Les autorités suisses insistent: les PME doivent agir contre les rançongiciels (et c’est urgent)
Le National Cyber Security Center (NCSC) tire une nouvelle fois la sonnette d’alarme au sujet de la recrudescence des attaques par ransomware contre les PME suisses qui, souvent, décident de verser les rançons exigées. Le NCSC invite les entreprises à prendre urgemment les mesures qui peuvent facilement prévenir ce type d’attaques.
Le 6 août dernier, une cyberattaque a ciblé le Gymnase intercantonal de la Broye, ont rapporté le 18 août plusieurs médias. Avec pour conséquence le chiffrement de certaines données, méthode utilisée par les groupes de hackers opérant des ransomwares (ou rançongiciels en français). Les systèmes et les données ont pu, dans le du gymnase, être restaurés grâce à l'existence de backups. Toutefois, alors que ces attaques sont en recrudescence en Suisse, les pirates parviennent toujours plus à leur fins, alerte via un communiqué le National Cyber Security Center (NCSC). Comprendre: les cybercriminels touchent souvent la rançon qu'ils exigent.
«Malgré les efforts des autorités et des associations économiques pour sensibiliser depuis des années les entreprises suisses aux dangers des rançongiciels, les mesures et meilleures pratiques recommandées ne sont pas pleinement mises en œuvre. Cette négligence engendre un niveau d'exposition élevé aux risques et explique pourquoi les sociétés suisses sont malheureusement régulièrement la cible de telles cyberattaques», fait savoir le NCSC. Ajoutant que les rançons exigées atteignent régulièrement six ou sept chiffres. De quoi permettre aux cybercriminels de financer leurs infrastructures et poursuivre leurs méfaits.
Avertissements régulièrement ignorés
Par le biais du NCSC, les autorités fédérales appellent une nouvelle fois les entreprises suisses à agir pour contrer ce type d’attaques, soulignant que celles-ci peuvent être facilement évitées. Notamment en configurant adéquatement les accès à distance comme le VPN (Virtual Private Network) et le RDP (Remote Desktop Protocol), à l’aide d’une authentification à deux facteurs. Les avertissements des logiciels de sécurité installés, tels qu'un antivirus, sont aussi régulièrement ignorés, observe le NCSC. Avant d'insister une nouvelle fois sur l'urgence à prendre les mesures qu’il recommande.
La série d'attaques par ransomware qui touche le pays a récemment touché le réseau suisse de cliniques privées Pallas, le comparateur en ligne Comparis, ou encore le fabricant de machines d’entretien des voies ferrées Matisa.
