Les ransomwares sont la principale menace de nos entreprises et établissements publiques. Les cyberattaques par ransomwares infiltrent nos réseaux, volent et chiffrent vos données critiques et exigent une rançon en contrepartie d’un rétablissement à la normale du SI.
L’objectif du ransomware : voler de l’information pour demander une rançon
Les ransomwares sont présents partout, sur des sites internet non sécurisés, des emails frauduleux, au sein de logiciels malveillants…
Une fois votre environnement endommagé, les cybercriminels enclenchent un « service d’assistance » qui consiste à accompagner les victimes à gérer le processus de ransomware pour récupérer leurs informations, et parfois même proposent une démonstration pour prouver qu’elles peuvent déchiffrer les données, moyennant quelques crypto-monnaies.
Voici comment cela fonctionne :
Quelle stratégie adopter pour réduire l’impact d’un ransomware ?
Une étude publiée par ThycoticCentrify affirme que la mise en place d’une stratégie de réduction d’impact de ransomware et la construction d’un plan de réponse aux incidents constitueront une priorité pour les entreprises en 2022. L’étude révèle que 64% entreprises interrogées ont été victimes d’une cyberattaque au cours des 12 derniers mois, et plus de 80 % ont estimé qu’elles n’avaient d’autre choix que de payer les demandes de rançon.
Vous subissez une attaque par ransomwares ? Les conséquences :
- Impact sur votre conformité et risques juridiques (cf. RGPD)
- Vol d’informations importantes de l’entreprise, divulgation de données sensibles
- Compromission d’un compte doté de privilèges
- Atteinte à l’image de marque, peut nuire à la réputation de votre entreprise
- Perte partielle ou complète des données / chiffrement des données
3 méthodes qui contribuent à réduire les risques de violation et de perte de données :
- Sauvegarde des données dites critiques (cf. solution de sauvegarde telle que Druva inSync)
- Mise à jour régulière des systèmes et logiciels (cf. solution de Patch Management telle que BigFix)
- Application des meilleures pratiques en matière de mot de passe (cf. solution de sécurité telle que Thycotic Secret Server).
Enfin, DMI vous conseille de construire un plan de réponse aux incidents afin de mieux gérer ce type d’évènement au sein de votre entreprise.