FranceSoir
En cas d'attaque de ransomware, il ne faut pas payer la rançon réclamée, car cela encourage les cybercriminels à perpétuer ce type d'intrusions.
Unsplash
Un rapport de l'Agence nationale de police japonaise publié le 15 septembre, a révélé que des cybercriminels auraient mené 114 attaques de rançongiciels contre des entreprises et d'autres organisations au Japon, et cela seulement au cours du premier semestre de cette année. Un nombre d'attaques particulièrement élevé, lié à la facilité avec laquelle les rançons sont payées au Japon.
Des données alarmantes, des attaques de plus en plus nombreuses
Cette année au Japon, les attaquants ont ciblé l'industrie automobile, notamment Denso Corp., qui est un fournisseur affilié de Toyota Motor Corp., et Kojima Industries Corp., un partenaire commercial de Toyota, ainsi que des hôpitaux.
Lors d'une attaque par ransomware, les pirates bloquent l'accès aux données privées d'une organisation en utilisant des techniques de cryptage, puis exigent une rançon en échange de leur restauration. Au Japon, la hausse de cette modalité de cyberattaque s'expliquerait d'un côté par la hausse du télétravail et la mauvaise sécurisation des logiciels utilisés à la maison, mais aussi par le fait que les entreprises japonaises cèdent trop facilement, et cela même dans les cas où la faille de sécurité ne s'est pas vraiment produite.
Il ne faut pas payer les rançons trop facilement
Robin England de la société de cybersécurité Ontrack explique que même si chaque incident est unique et peut varier en complexité, une récupération de données est toujours possible après une attaque de ransomware. La réussite dépend bien sûr du rançongiciel. En cas d'attaque de ransomware, il ne faut donc pas payer la rançon réclamée, car cela encourage les cybercriminels à perpétuer ce type d'intrusions. En France, L' Anssi a publié un guide présentant des mesures à adopter pour bien réagir face à une attaque par rançongiciel.