Comment les professionnels de l’IT peuvent-ils protéger leurs organisations contre les ransomwares?

NOVEMBER 11TH, 2020

Alors que les cyberattaques ciblant les entreprises continuent d’augmenter, en termes de fréquence et d’ampleur, il est crucial que votre entreprise réfléchisse à la manière de protéger vos données sensibles, vos applications et vos systèmes professionnels contre la menace du cybercrime.

Les cyberattaques augmentent de manière générale, et les experts ont identifié plus spécifiquement le ransomware comme l’une des attaques ayant enregistré la plus forte croissance. En effet, le département de la justice des États-Unis a même désigné le ransomware comme « un nouveau modèle économique pour le cybercrime ».

Les coûts directs et indirects de la récupération après une attaque de ransomware

En 2016, une attaque de ransomware s’est produite toutes les 40 secondes. En 2021, la fréquence des attaques de ransomwares sur les entreprises devrait passer à une toutes les 11 secondes. Face à la probabilité accrue que votre organisation soit victime d’un ransomware, il est important de comprendre l’impact financier qu’une attaque de ransomware réussie peut avoir.

Le coût de la récupération physique

Les experts de la sécurité recommandent généralement de ne pas payer les rançons, mais les entreprises le font dans l’espoir qu’elles pourront récupérer leurs données rapidement et en toute sécurité. Au premier trimestre 2020, le montant moyen des rançons était estimé à plus de 100 000 $, ce qui représente une perte financière énorme pour la plupart des organisations.

Un autre coût élevé lié aux opérations de nettoyage qui suivent une attaque de ransomware concerne le remplacement ou la réparation du matériel concerné, comme les serveurs ou les postes de travail. Un bon outil de détection des malwares peut fournir une couche de protection, mais il est indispensable d’isoler rapidement les appareils infectés et de les supprimer du réseau afin d’éviter des dommages catastrophiques.

Dans un monde idéal, les entreprises devraient investir dans des contrôles de sécurité tiers avant de subir une attaque de ransomware. Mais même à posteriori, faire examiner votre système par un professionnel de la cybersécurité est utile pour identifier les points faibles et les vulnérabilités de votre périmètre de sécurité afin d’empêcher de futures attaques.

Coûts indirects des ransomwares

En plus des coûts directs induits par une attaque de ransomware, vous risquez de ressentir un impact financier moins tangible, comme la perte de productivité des employés et la baisse des revenus en raison de l’interruption du système.

En matière d’interruption et de sécurité des données, les utilisateurs aujourd’hui ne laissent rien passer. Un problème de sécurité important peut nuire durablement à la réputation de votre entreprise, entrainant la perte de clients, qu’ils soient nouveaux ou existants. De plus, vos partenaires risquent de perdre confiance en votre capacité à maintenir la sécurité de leurs données.

Une étude récente réalisée par Arcserve et mesurant l’impact des ransomwares sur le comportement des consommateurs montre que 70 % des répondants estiment que les entreprises ne prennent pas suffisamment de mesures pour sécuriser les données des utilisateurs. Plus de la moitié (59 %) déclarent qu’ils ne feraient pas d’affaires avec une entreprise ayant subi une cyberattaque au cours de l’année passée, et 84 % partagent leur expérience négative en rapport avec les ransomwares, notamment via les réseaux sociaux.

Cinq manières de protéger votre organisation contre les ransomwares

Nettoyer un système après une attaque de ransomware coûte cher. Heureusement, vous pouvez prendre certaines mesures pour empêcher les attaques et faciliter la récupération en cas de violation.

1. Connaître votre environnement

Vous ne pouvez pas protéger votre périmètre si vous ne savez pas où il se situe. La première étape de la création d’une stratégie de protection contre les ransomwares consiste donc à identifier chacun des services, des dispositifs et des applications qui sont attachées à votre réseau.

Documentez les vulnérabilités connues, comme les mots de passe partagés, et évaluez les risques et vulnérabilités potentiels, tel que l’accès élargi au VPN et la hausse du BYOD en raison de la mise en place rapide de postes de travail distants pour répondre à la crise liée à la COVID-19.

2. Rester au fait des derniers correctifs.

Une violation sur trois se produit en raison de la méconnaissance des derniers correctifs, c’est pourquoi il est fortement recommandé de donner la priorité aux correctifs pour les applications et les systèmes d’exploitation. La gestion et la mise à jour automatiques des correctifs permettra de veiller à ce que les corrections de sécurité soient à jour.

3. Faire connaître à vos employés les bonnes pratiques de protection en ligne.

Le comportement des utilisateurs est la cause n° 1 de la propagation des ransomwares. Mettez en place une initiative de formation des employés afin d’enseigner à l’ensemble du personnel à reconnaître les astuces de piratage psychologique, les pratiques sécuritaires sur Internet comme éviter les annonces et les sites Web malveillants, et ce qu’ils doivent vérifier avant d’ouvrir une pièce jointe d’e-mail.

4. Minimiser les privilèges d’administrateur.

En limitant le nombre de personnes de l’organisation bénéficiant d’un nombre élevé d’autorisations et en surveillant de près ceux qui disposent d’accès privilégiés, vous contribuerez à empêcher les attaquants d’atteindre les données et applications critiques en cas de violation.

Envisagez de mettre en place des initiatives de contrôle des accès telles que la confiance zéro, la gestion des accès privilégiés, l’examen fréquent des accès et la création et la suppression automatisées.

5. Mettre en place une stratégie proactive de protection contre les ransomwares.

En matière de prévention contre les ransomwares, agir de manière proactive permettra à votre organisation de gagner du temps et de l’argent. Une stratégie globale de protection contre les ransomwares doit inclure des outils pour détecter et empêcher les attaques de ransomwares, protéger les données et les applications critiques contre les menaces internes et externes, et neutraliser rapidement toute activité malveillante.

Il existe sur le marché de nombreuses solutions qui fournissent uniquement une protection des données ou uniquement une cybersécurité. Pour une protection contre les ransomwares et une intégration des données parfaites de bout en bout, faites appel à un fournisseur de solutions qui propose un outil de protection intégrée des données et de lutte contre la cybercriminalité.

Être proactif, tout en étant préparé, est la meilleure des stratégies en matière de protection contre les ransomwares.

Faire preuve de proactivité en matière de prévention des ransomwares est une façon intelligente de travailler, mais nous savons tous que des erreurs peuvent se produire. Mettre en place un plan de reprise après sinistre est essentiel pour minimiser les temps d’arrêt et réduire les coûts liés à la reprise.

À un niveau élevé, votre plan de reprise doit inclure ce qui suit :

  • Analyse de l’incidence sur l’activité : Cette analyse détermine les systèmes et les applications critiques, le coût potentiel des interruptions prolongées et les exigences en matière de compatibilité que votre entreprise doit respecter.
  • Évaluation et gestion des risques : Cette évaluation identifie les faiblesses et les dépendances du système, et documente les mesures à prendre pour s’assurer que les données peuvent être récupérées et le système réactivé rapidement avec des pertes minimes.
  • Sauvegardes : Assurez-vous d’effectuer régulièrement des sauvegardes complètes et que ces sauvegardes ne sont pas directement accessibles sur le réseau. Certains types de ransomwares ciblent et chiffrent des sauvegardes dans le cadre de leur attaque, c’est pourquoi vous devez vous assurer que vos sauvegardes sont hors site et qu’elles sont isolées.

Il est admis que la lutte contre les ransomwares fait partie de l’activité d’une entreprise aujourd’hui, mais avec une bonne préparation et une stratégie globale de protection contre les ransomwares en place, les entreprises n’ont pas à accepter d’être des victimes. Téléchargez Un plan d’urgence contre les ransomwares est aujourd’hui un impératif pour les entreprises pour savoir comment se défendre contre les attaques de ransomwares.