Ransomware : une menace pour les entreprises

Les ransomwares continueront d’être une menace majeure en 2025 pour les particuliers et les entreprises de toutes tailles.

Fourlis Group - l'unité qui gère et exploite les magasins de la marque IKEA en Grèce, à Chypre, en Roumanie et en Bulgarie - a confirmé avoir été attaqué par un ransomware. Les dommages causés par cette attaque de malware sont estimés à 22,8 millions de dollars.

Le groupe Fourlis a été attaqué avant le Black Friday 2024 et, en décembre 2024, la société a publié une déclaration concernant la perturbation technique des magasins en ligne IKEA en raison d'« attaques externes malveillantes ».

Fourlis gère et exploite également d'autres grandes marques telles qu'Intersport, Foot Locker et les magasins Holland & Barrett, mais l'attaque visait principalement IKEA. IKEA est une marque de meubles et d’appareils électroménagers très célèbre et populaire dans le monde entier.

Dans la même situation, Sensata Tecnologies (Sensata) a également été attaquée par un ransomware début avril, cryptant les données, provoquant la perturbation du réseau et des opérations de l'entreprise. Le rapport, envoyé par Sensata à la Securities and Exchange Commission des États-Unis, indique que les activités d'expédition, de réception et de gestion de la production ont toutes été affectées.

Sensata Technologies est une société de technologie industrielle qui développe, fabrique et commercialise une large gamme de capteurs et de solutions riches en capteurs, ainsi que des systèmes et composants de protection électrique. Le chiffre d'affaires annuel de Sensata atteint 4 milliards USD (2023).

Les utilisateurs et les entreprises vietnamiens sont la cible de ransomwares

Les ransomwares ne sont plus un phénomène « tiré par les cheveux » à l’échelle internationale. En fait, les logiciels malveillants de type ransomware sont « entrés » au Vietnam ces dernières années et attaquent de plus en plus les particuliers et les entreprises.

De nombreuses grandes entreprises ont été victimes de ransomwares tels que PVOIL, Vietnam Post ou VnDirect, causant d'énormes dégâts. Plus récemment, CMC Technology Group figure également sur cette liste de victimes.

Un rapport de la National Cyber ​​​​Security Association montre que 14,59 % des 5 000 organisations et entreprises participant à l'enquête de 2024 ont déclaré avoir été attaquées par un ransomware.

M. Adrian Hia, directeur général de la région Asie- Pacifique chez Kaspersky, a déclaré que l'unité avait enregistré plus de 29 200 attaques de ransomware ciblant les entreprises vietnamiennes en 2024. En conséquence, il y a en moyenne 80 attaques de ransomware par jour au Vietnam.

M. Ngo Tran Vu, directeur de NTS Security, a expliqué que les erreurs des utilisateurs sont toujours la principale faiblesse que les pirates informatiques exploitent pour introduire des ransomwares dans les réseaux d'entreprise. La protection par des politiques de gestion centralisées ne suffit pas, les employés ont besoin d’une formation régulière pour reconnaître les risques de pratiques néfastes liées à l’utilisation des réseaux d’entreprise.

« Les petites entreprises, comme les entreprises familiales et celles de moins de 10 salariés, négligent souvent les solutions de sécurité informatique et ne disposent pas de personnel dédié à la sécurité informatique, ce qui en fait des cibles faciles pour les rançongiciels. Les données commerciales, les informations contractuelles et autres données sensibles peuvent être récupérées par des logiciels malveillants et utilisées contre rançon », a déclaré M. Vu.

Selon M. Vu, les petites entreprises et les entreprises familiales peuvent appliquer certaines des méthodes suivantes pour prévenir les ransomwares.

Tout d’abord, en utilisant des solutions de sécurité réseau de nouvelle génération, une protection complète, minimisant les risques allant des malwares, de la fraude en ligne (phishing) à l’exploitation des vulnérabilités des logiciels installés sur les ordinateurs (Windows / Mac).

Deuxièmement, n’utilisez pas de logiciels piratés ou crackés. Du code malveillant peut être intégré dans le fichier d'installation par des pirates.

Troisièmement, sauvegardez régulièrement les données importantes dans des versions et enregistrez les données sur un disque dur externe ainsi que sur le « cloud ». Recherchez régulièrement les logiciels malveillants à l’aide d’un logiciel de sécurité. Analysez toujours les fichiers lors du téléchargement depuis Internet (e-mail, messageries comme Messenger, Telegram, Zalo...). Mettez régulièrement à jour les derniers correctifs pour Windows, Microsoft Office ainsi que les logiciels populaires installés sur l'appareil tels que WinRAR.

Source : https://vtcnews.vn/doanh-nghiep-bi-ma-doc-tong-tien-thiet-hai-ca-chuc-trieu-usd-ar939601.html