fbpx

Simulation d’attaques de ransomware

Entre 2019 et 2020, en France, le nombre d’attaques de ransomware a augmenté de 255% selon l’ANSSI. Avec Cyber Coach (anciennement Phishing Coach), la dernière innovation de Mailinblack, entraînez vos collaborateurs à détecter ce type d’attaque véhiculé par email, inculquez-leur les bonnes pratiques cyber à adopter et favoriser la cyber résilience !

Qu’est-ce qu’un ransomware ?

Le ransomware, également connu sous le nom de rançongiciel, est un logiciel malveillant qui bloque l’accès à vos équipements numériques en les chiffrant et demande le règlement d’une rançon en échange d’une clé de décryptage. Ce type de virus, véhiculé majoritairement par email, se cache dans une pièce-jointe vérolée ou derrière un lien malveillant. Une fois déployé, il va infecter l’ordinateur, crypter un maximum de données et paralyser le réseau informatique ciblé.

Les pirates informatiques exploitent des failles technologiques, telles que des correctifs non mis à jour, et humaines telles que le manque de connaissance en cybersécurité des collaborateurs. Ils misent également sur la détresse des victimes pour obtenir le paiement de la rançon.

Les risques sont nombreux :

paralysie
: Paralysie de l'activité
Pertes financières
: Pertes financières
data
: Pertes de données

Comment fonctionne une attaque de ransomware ?

Les attaques informatiques de type ransomware sont en mutation constante, elles évoluent rapidement et deviennent de plus en plus sophistiquées permettant aux hackeurs d’arriver plus facilement à leur fin.

Les ransomwares se cachent principalement derrière des pièces-jointes (word ou pdf) qui, une fois ouvertes, lancent une commande qui va chiffrer l’ordinateur. Ce virus peut cibler l’ensemble des fichiers ou seulement certains formats ou données plus stratégiques. Les ransomwares les plus avancés peuvent parfois même accéder aux fichiers externes via une connexion réseau ou via des fichiers partagés par exemple.

Le coût moyen d’une rançon est estimé à 250 000€.
Cependant, les coûts indirects d’une attaque, générés par une interruption de l’activité, sont 5 à 10 fois plus élevés que le coût de la rançon : en moins d’un an, le coût moyen total de reprise d’activité après une attaque de ransomware a plus que doublé.

Quels sont les gestes à adopter pour faire face aux cyber attaques ?

Voici quelques gestes simples qui permettent d’éviter de subir une cyberattaque :

  • Appliquer régulièrement et systématiquement les mises à jour de sécurité
  • Mettre en place un anti-virus et pare-feu et les tenir à jour
  • Ne pas ouvrir les pièces-jointes suspicieuses et ne pas cliquer sur liens douteux
  • Faire attention en installant des applications ou programmes
  • Éviter de se rendre sur des sites illicites ou non sécurisés
  • Faire des sauvegardes régulièrement
  • Bloquer l’accès « administrateur » aux collaborateurs
  • Utiliser des mots de passe robustes et complexes
  • Penser à éteindre les ordinateurs

Si vous avez subi une attaque, il ne faut ni céder à la panique ni payer la rançon. Vous n’avez en effet aucune garantie de récupérer vos données. Si vous vous retrouvez dans cette situation, vous pouvez contacter des entreprises et des professionnels spécialisés dans la récupération de données et opter pour une protection de messagerie efficace. La sensibilisation de vos équipes est évidement nécessaire pour limiter les risques dans le temps et permet de favoriser la cyber résilience.

gestes cyber à adopter
sensibiliser équipes ransomware

Comment sensibiliser ses équipes aux attaques de ransomware ?

Une approche pédagogique basée sur un apprentissage par l’expérience est idéale pour intégrer des connaissances théoriques et pratiques. Mettre en situation ses collaborateurs par le biais de simulations d’attaques et les former au moment de l’erreur sont des moyens efficaces pour les sensibiliser.

Découvrez quelques conseils pour faire prendre conscience à vos équipes des risques cyber et pour maximiser l’impact de vos actions de sensibilisation :

  • Créer une régularité sur le long terme
  • Adapter les simulations selon les profils
  • Miser sur des modèles adaptés aux outils et pratiques internes
  • Sensibiliser au bon moment
  • Évaluer le niveau de progression des équipes

Programmez et envoyez des campagnes de ransomware pour éduquer vos collaborateurs

Vos collaborateurs sont-ils prêts à faire face à une attaque de ransomware ?

Avec Cyber Coach (anciennement Phishing Coach), innovation de Mailinblack lancée en 2021, engagez vos collaborateurs dans vos projets de cybersécurité. Programmez rapidement et facilement des simulations de ransomware pour sensibiliser et former vos équipes à reconnaître ce type d’attaque et à adopter les bons réflexes.

Contactez nos experts dès maintenant pour découvrir notre solution lauréate du Grand Défi Cybersécurité et obtenir une estimation tarifaire personnalisée et adaptée à vos besoins.

Votre demande de démo :

openclassrooms logo

" Cyber Coach (anciennement Phishing Coach) est indispensable dans le monde d’aujourd’hui, notamment avec le confinement et le distanciel. En tant que responsable de la sécurité, il nous faut des outils pour gérer cette acculturation à la sécurité et pour mettre en place des bonnes pratiques. La meilleure façon de faire, c’est par l’exemple. C’est pour ça qu’on souhaite mettre les équipes en situation, les confronter à la problématique. "

Jonathan LEFEBVRE - Directeur Technique

Mairie de Mauguio-Carnon

" Le premier bénéfice de la solution Cyber Coach (anciennement Phishing Coach) est bien évidemment la formation des utilisateurs qui peuvent, quand ils vont jusqu’au bout de la simulation, mieux comprendre leur erreur et apprendre à mieux réagir. "

Nicolas DE BODINAT - DSI

logo client quality assistance

" Aujourd’hui, beaucoup trop de personnes pensent qu’un email ne représente aucun danger. Ce n’est malheureusement plus vrai du tout ! Avec Cyber Coach (anciennement Phishing Coach), les collaborateurs sont vraiment sensibilisés au problème. Ils sont maintenant plus vigilants face à ce type de pratiques. "

Jean-Pol DOLATA - Directeur Informatique

logo client ville de lens

" Dans le cadre de la sensibilisation régulière de nos agents, nous avons choisi le produit Cyber Coach (anciennement Phishing Coach) pour tester nos utilisateurs et voir si les conseils que nous leur apportons portent leurs fruits. Pour cette campagne Cyber Coach, seuls 2 personnes de la DSI étaient informés de la démarche. La campagne portait sur la mise en place d'un partage de fiches de paye pour laquelle il était demande de cliquer sur ''Me connectez'' puis d'entrer ses identifiants réseaux. 10% de nos utilisateurs (40 personnes) se sont fait piéger, ce qui montre que la sensibilisation doit se poursuivre sans relâche. La Direction Générale s'est félicitée de l'initiative et souhaite poursuivre ce travail pédagogique. "

Éric GRISELAIN - Responsable de la Direction des Systèmes d'Information

logo client Codit

" Nous sommes un acteur des nouvelles technologies, donc un acteur de confiance. Avoir un défaut de sécurité est inacceptable. La sortie de la solution Cyber Coach (anciennement Phishing Coach) est vraiment arrivée au bon moment ! "

Nicolas COUDERT - DG

Logo
Logo
Nos experts vous accompagnent
gratuitement dans votre projet de cybersécurité

saisissez votre numéro de téléphone