Les attaques par ransomware ont augmenté à un rythme alarmant, non seulement en volume mais aussi en complexité. Des organisations de toutes tailles et de tous secteurs sont visées. Le coût moyen d’une attaque par ransomware – sans compter le coût de la rançon elle-même – est de 4,54 millions de dollars. L’approche traditionnelle de la planification de la résilience des entreprises, qui consiste à réagir si un événement se produit, n’offre pas une protection suffisante contre les ransomwares dans le monde d’aujourd’hui. Renforcez vos défenses en adoptant une approche plus proactive et holistique qui vous permettra d’être prêt à faire face à une crise en cas de perturbation.

Qu’est-ce qu’un rançongiciel ?

Les rançongiciels sont des logiciels malveillants qui ciblent les ordinateurs et d’autres appareils. L’accès à ces appareils est restreint tandis que les attaquants exigent un paiement – généralement sous la forme de bitcoins ou d’autres crypto-monnaies – pour déverrouiller les systèmes. Les victimes doivent décider si elles sont prêtes à payer pour obtenir une clé de chiffrement. Le refus de payer peut nécessiter d’innombrables heures et des milliers de dollars pour reconstruire et remplacer les systèmes. Même si la rançon est payée rapidement et intégralement, les organisations peuvent être confrontées à une perte de données permanente qui affecte profondément leurs activités. L’une des méthodes d’attaque des ransomwares les plus courantes est le phishing. Ces attaques se présentent généralement sous la forme de courriels adaptés au destinataire. Ils ressemblent souvent à de vrais courriels provenant de sources légitimes. Elles sont conçues pour amener les cibles à divulguer des informations personnelles confidentielles, telles que des mots de passe, des noms d’utilisateur et des informations de paiement. On estime qu’au moins un courriel sur 99 est une tentative d’hameçonnage. Les attaquants ciblent également les organisations par le biais de vulnérabilités logicielles et d’attaques par protocole de bureau à distance (RTP).

Payer ou ne pas payer

Il n’existe pas de réponse unique à une attaque de ransomware. Elle dépend d’une série de facteurs, qui seront différents pour chaque organisation et chaque situation. Un sondage réalisé par Riskonnect auprès de plus de 150 organisations montre la disparité dans la façon dont les organisations se préparent et réagissent à une attaque par ransomware. Près de la moitié (47 %) ont déclaré que leur organisation ne paierait pas la rançon. Seulement 2 % ont indiqué que leur organisation paierait probablement la rançon si elle était confrontée à une attaque par ransomware. Plus de la moitié (51 %) ont toutefois déclaré ne pas savoir quelle était la stratégie de réponse de leur organisation. Quoi qu’il en soit, il est important d’avoir les conversations difficiles maintenant, avant qu’une attaque ne se produise, et non pas au moment de la crise – de la même manière que l’approche recommandée pour la reprise après sinistre, la continuité des activités et d’autres programmes de résilience. Décidez à l’avance qui sera le commandant de l’incident et qui prendra les décisions. Selon l’organisation, il peut s’agir d’une seule et même personne. En réunissant tous les acteurs clés à l’avance, vous avez la possibilité de prendre des décisions efficaces et réfléchies en accord avec les stratégies, les plans et les objectifs de votre organisation, au lieu d’être contraint de prendre des décisions réactives en cas de crise.

Mise en place de contrôles pour la protection contre les ransomwares

Alors que les cyberattaques étaient autrefois considérées comme un problème informatique, les attaques de ransomware d’aujourd’hui impliquent un nombre croissant de cadres et de parties prenantes clés. Pour atténuer efficacement les effets d’une attaque, il faut également disposer des outils, des ressources et des compétences appropriés. Envisagez de suivre les quatre étapes suivantes pour vous prémunir contre une attaque potentielle.

  1. Disposez d’un plan de continuité des activités. Avec un programme de continuité des activités, vous êtes mieux équipé pour survivre à une attaque de ransomware. Quelque 92 % des fournisseurs de services gérés affirment que les clients disposant d’un programme de continuité des activités et de reprise après sinistre sont moins susceptibles de subir un temps d’arrêt important à la suite d’une cyberattaque telle qu’un ransomware.
  2. Veillez à ce que les rôles et les autorisations appropriés soient attribués à l’ensemble de votre organisation. Bien que cela puisse paraître simpliste, certaines organisations n’ont pas compris pourquoi il est important de limiter les rôles des utilisateurs sur leurs propres machines, en particulier ceux qui auraient autrement accès à des données et à des systèmes sensibles et protégés. Il s’agit moins de privilèges que d’une bonne administration des rôles.
  3. Passez en revue vos procédures de sauvegarde des données. Combien de copies avez-vous ? Où sont stockées vos données ? Comment sont-elles isolées et protégées ? Ces sauvegardes deviennent essentielles lorsqu’il s’agit d’aborder les stratégies de réponse aux ransomwares.
  4. Adoptez l’authentification multifactorielle. Lorsque votre organisation dispose d’un système MFA, il est plus difficile pour les pirates de s’emparer des comptes et d’y accéder. De nombreux produits SaaS prennent en charge le MFA et il est important de l’activer. Le MFA sert de périmètre pour protéger votre organisation, ce qui peut vous éviter bien des maux de tête à l’avenir.

Conseils de survie en cas de ransomware

  • Planifiez à l’avance autant que possible.
  • Pensez à la réaction du client potentiel.
  • Comprendre les attentes du conseil d’administration ou d’autres dirigeants en ce qui concerne le paiement de la rançon.
  • Connaissez la tolérance de votre organisation en matière de risque et d’impact et comprenez à quel moment ce seuil peut faire basculer la décision d’effectuer un paiement pour un ransomware.
  • Travaillez avec votre équipe informatique et votre RSSI pour rassembler les informations importantes afin de prendre des décisions efficaces.
  • Participer régulièrement à des exercices pour se préparer à une intervention dans le monde réel.

Regardez au-delà de votre organisation

L’augmentation des attaques par ransomware touche également les chaînes d’approvisionnement. Étant donné qu’une attaque de ransomware ou une violation de données chez un fournisseur peut vous causer d’importants problèmes, il est important d’établir des attentes et de vérifier la conformité avec les réglementations et les lois pertinentes, ainsi qu’avec vos propres normes pour assurer la sécurité de vos données. Sachez combien et quel type de données vos fournisseurs peuvent créer, traiter, stocker ou transmettre. Si un fournisseur est multitenant, par exemple, il peut être dans la ligne de mire des attaquants pour des attaques complexes à grande échelle. Beaucoup de ces grands fournisseurs (pensez à Google, Microsoft ou Amazon) sont bien préparés pour se défendre contre ces types d’attaques et y répondre, mais ne pensez pas que vous êtes à l’épreuve des balles. Comprenez et documentez les stratégies d’atténuation et de réponse de vos fournisseurs tout au long de votre relation. En fin de compte, la protection contre les ransomwares consiste à réfléchir aux problèmes et à élaborer un plan lorsqu’une attaque n’est encore qu’hypothétique, afin d’être prêt à intervenir si l’impensable se produit. Avec un peu de chance, vous n’aurez jamais à le mettre en œuvre.

Si vous envisagez de vous doter d’un logiciel de continuité des activités, commencez par utiliser notre modèle d’appel d’offres personnalisable – et découvrez le logiciel de continuité des activités et de résilience de Riskonnect.