Une attaque par ransomware ou rançongiciel permet aux cybercriminels de crypter les données informatiques des victimes pour leur demander ensuite une rançon et faire croire que ces dernières seront restituées. La rançon doit être payée en bitcoin, une monnaie virtuelle. Le montant moyen des rançons a atteint 178 254 dollars au second trimestre (+60% par rapport au premier trimestre 2020).
Ces virus arrivent dans les réseaux d’entreprise, le plus souvent, par des pièces jointes contenues dans des emails. Malheureusement, ce type d’attaque n’est pas prêt de disparaître, bien au contraire. Les attaques par ransomware se sont multipliées par sept au premier semestre 2020.
D’après Sophos, partenaire de Konica Minolta, certains cyber-attaquants ont même trouvé le moyen de contourner les outils anti-ransomwares basés sur le comportement. L’exfiltration de données et la désactivation des sauvegardes sont des signes annonciateurs d’une attaque auxquels les entreprises doivent prêter une vigilance particulière. En désactivant les outils d’accès à distance, comme les protocoles de bureau à distance (RDP) lorsque cela est possible, elles peuvent interdire aux cybercriminels l’accès à leur réseau, un dénominateur commun à de nombreuses attaques de ransomwares analysées par Sophos.