Protection contre les ransomwares dans les PME : une tâche qui incombe aux entreprises comme aux employés. Enfin, Cybersecurity Ventures prédit que les dommages causés par les ransomwares dépasseront 2031 milliards de dollars d'ici 265. Un commentaire de Florian Malecki, Senior Director, International Product Marketing chez Arcserve.
Les rançongiciels sont l'un des types de logiciels malveillants les plus nocifs et les plus répandus aujourd'hui. Avec le "business" lucratif à l'esprit, les cybercriminels s'introduisent dans les systèmes informatiques de l'entreprise et cryptent les données de la victime. Les données ne seront alors publiées que si une rançon est payée. Une tendance relativement nouvelle dans la scène criminelle est qu'en plus du cryptage des données, la victime est également menacée de publier ou de vendre les informations volées sur des sites de fuite sur le dark web. Cela augmente la pression sur les victimes pour qu'elles paient la rançon.
Conséquences de la vulnérabilité de l'infrastructure technologique
Un exemple frappant aux États-Unis qui a eu des conséquences dramatiques et a également révélé la vulnérabilité de l'infrastructure technologique a été la récente attaque de ransomware sur le Colonial Pipeline. Les cybercriminels ont fermé le plus grand oléoduc américain, provoquant des pénuries temporaires de carburant sur la côte est. Témoignant devant la commission sénatoriale de la sécurité intérieure et des affaires gouvernementales, le PDG Joseph Blount a admis que son entreprise avait payé près de 5 millions de dollars de rançon juste un jour après la découverte du malware.
Des scénarios comme celui-ci se déroulent également tous les jours dans les PME du monde entier. Les cybercriminels ne ciblent pas seulement les gros joueurs. Ils s'adressent souvent aux entreprises de taille moyenne classiques, dont les mesures de sécurité et les mécanismes de défense sont généralement plus faibles et donc plus faciles à percer. Ici aussi, il existe un business lucratif pour les cybercriminels et ils en profitent pleinement.
Pronostic pour 2031 : montant des dommages de 265 milliards de dollars US
Cybersecurity Ventures prévoit que les dommages causés par les ransomwares dépasseront 2031 milliards de dollars d'ici 265 – provoquant une attaque contre les entreprises, les consommateurs et les appareils toutes les deux secondes. La prévision 2021 : 20 milliards de dollars de dégâts, un bond de 57x par rapport à 2015. Que la prévision soit exacte ou non, le message reste le même : les organisations doivent de toute urgence mettre en place des solutions efficaces pour la sécurité et leurs données sécurisées.
Le nœud du problème est que les entreprises font souvent tout ce qui est en leur pouvoir pour empêcher les ransomwares et autres logiciels malveillants. Malheureusement, la plus grande faille de sécurité se situe souvent devant l'ordinateur, et non à l'intérieur. En d'autres termes, les utilisateurs sont le facteur critique de nombreuses attaques. Selon le rapport Verizon Data Breach Investigations 2021, une étude a révélé que 60 % des cas de ransomwares étaient installés directement ou via des applications de bureau. Les infections restantes se sont produites via des e-mails, des réseaux ouverts ou via des téléchargements déclenchés par d'autres logiciels malveillants. Le rapport confirme également que 85 % des failles de sécurité impliquent le vol d'informations d'identification.
Alors qu'une grande entreprise peut avoir les ressources nécessaires pour survivre à une attaque, de nombreuses petites entreprises peuvent être contraintes de fermer leurs portes par les effets des ransomwares. Grande ou petite, chaque entreprise doit faire tout ce qui est en son pouvoir pour protéger ses données et empêcher les ransomwares.
Chacun a un rôle dans la lutte contre les ransomwares
Les pirates informatiques utilisent diverses méthodes et technologies pour injecter des rançongiciels sur les appareils et les réseaux, et ceux-ci évoluent constamment. Pour cette raison, tout le monde dans l'entreprise doit savoir quoi faire pour empêcher les ransomwares. Cela inclut les aspects suivants :
Former les employés à détecter la fraude
Les entreprises doivent éduquer leurs employés sur la cybersécurité par le biais de programmes réguliers de sensibilisation et de formation. La formation doit comprendre comment identifier les menaces potentielles, les dernières informations sur les menaces nouvelles et existantes, et comment réagir à une menace réelle ou potentielle. Il est important de sensibiliser l'ensemble de l'organisation avec des informations régulières, des mises à jour et des conseils.
Rationaliser et appliquer les politiques de l'entreprise
Chaque organisation doit avoir mis en place des politiques concernant la confidentialité des données des utilisateurs, y compris pour le personnel informatique et de sécurité. Ces politiques doivent inclure des exigences strictes en matière de mot de passe et d'authentification. Il est important que les employés comprennent et respectent ces directives et l'esprit qui les sous-tend. De cette manière, chacun dans l'entreprise contribue à la prévention des ransomwares.
Utiliser le logiciel en tant que service
Les applications vérifiées et approuvées par l'entreprise contribuent grandement à prévenir les ransomwares, en particulier pour les applications de partage de fichiers qui réduisent l'utilisation des pièces jointes aux e-mails. Cette stratégie peut réduire ou même empêcher complètement les attaques de phishing avec des pièces jointes malveillantes.
Avertir activement des macros
Les utilisateurs qui ne connaissent pas les macros dans les documents Microsoft 365 et Adobe PDF peuvent automatiquement cliquer sur un bouton Activer les macros. Dans le cas d'un fichier malveillant, ce clic peut être une erreur fatale qui ouvre les vannes aux rançongiciels. Ce problème est exacerbé par une augmentation générale des logiciels malveillants basés sur des documents. Les documents malveillants fonctionnent de la même manière que les programmes exécutables, y compris la possibilité d'exécuter des processus et d'installer d'autres codes sur le système. Pour cette raison, il est conseillé d'utiliser le rendu de document non natif pour les fichiers PDF et Microsoft 365 dans le cloud. Cela réduit au moins le risque d'applications de bureau non corrigées, dont les vulnérabilités sont faciles à exploiter.
signaler les incidents
Personne ne veut être la personne qui tombe amoureuse et clique sur une pièce jointe ou un lien malveillant. Et la plupart veulent éviter l'embarras qui accompagne le signalement d'un incident. Cependant, les employés doivent comprendre qu'eux-mêmes et leurs collègues sont les véritables victimes. Les entreprises doivent donc s'assurer que tout incident potentiel est signalé immédiatement et en toute bonne conscience. L'établissement de procédures de signalement simples et claires est un bon moyen d'y parvenir.
La sécurité physique est importante
Tous les employés doivent connaître les politiques de sécurité de l'entreprise pour les appareils et installations connectés. Par exemple, un ordinateur portable perdu ou volé sans mot de passe de connexion est une invitation ouverte pour les cybercriminels à accéder au réseau. De plus, les informations d'identification volées entre les mains d'un pirate informatique ne peuvent que conduire au désastre. Tout le monde doit comprendre que les appareils, les cartes d'identité et les identifiants doivent être sécurisés à tout moment.
La reprise doit être planifiée et testée
Malgré toute la prudence et la préparation, ce qui suit s'applique également : il n'y a pas de sécurité à 100 % contre une attaque de ransomware. Même lorsque toutes les directives de protection sont respectées, les cybercriminels trouvent toujours de nouvelles façons de pénétrer les appareils et les réseaux. Il est donc essentiel non seulement de prendre des mesures préventives, mais aussi d'avoir des plans concrets en cas de crise. En cas d'attaque réussie, la meilleure protection est que l'entreprise puisse être récupérée avec l'ensemble de ses technologies de l'information et de ses données. Une planification détaillée de la sauvegarde et de la reprise après sinistre avec des solutions adaptées est l'étape la plus importante à cet égard. Cependant, il ne faut pas oublier la mise à l'épreuve de la reprise et l'adaptation continue à l'évolution des structures informatiques.
Plus sur Arcserve.com
À propos d'Arcserve Arcserve propose des solutions exceptionnelles pour protéger les précieux actifs numériques des organisations qui ont besoin d'une protection complète et complète des données. Fondé en 1983, Arcserve est le fournisseur le plus expérimenté au monde de solutions de continuité d'activité pour la sécurisation des infrastructures informatiques multigénérationnelles avec des applications et des systèmes dans n'importe quel environnement, sur site et dans le cloud. Des entreprises dans plus de 150 pays à travers le monde s'appuient sur les technologies et l'expertise intégrées hautement efficaces d'Arcserve pour éliminer le risque de perte de données et de temps d'arrêt prolongé tout en réduisant le coût et la complexité de la sauvegarde et de la restauration des données jusqu'à 50 % pour réduire le pourcentage. Arcserve a son siège social à Minneapolis, dans le Minnesota, avec de nombreux sites dans le monde.