Avec une cybercriminalité en hausse de 69 % par rapport à 2019, la menace d’un incident de rançongiciel pèse lourdement sur les entreprises. Pour se prémunir, Zero Trust Exchange connecte les utilisateurs directement aux applications.
Au cours des dernières années, la menace des ransomwares est devenue de plus en plus agressive. Ils sont plus sophistiqués à tous les égards, qu’il s’agisse d’infecter une organisation plus efficacement ou d’utiliser la double extorsion pour collecter des rançons plus importantes. D’après le Global Risks Report 2020 du Forum Économique Mondial, les rançongiciels constituaient le troisième type d’attaque la plus courante et la deuxième la plus dommageable en 2020. Ils représentaient 27 % des attaques pour un total de 1,4 milliard de dollars en demandes de rançon et une moyenne de 1,45 million de dollars pour remédier à un incident.
Dans un tel environnement, l’adoption d’une stratégie holistique de cybersécurité passe par l’inclusion d’une plateforme de services Zéro Confiance. Elle permet de sécuriser l’ensemble du trafic de l’entreprise, et de l’acheminer intelligemment vers les canaux les plus rapides. Pour ce faire, le meilleur moyen est d’éliminer la surface d’attaque, ou du moins la rendre invisible. L’architecture de Zscaler, native du cloud et basée sur un proxy, offre un avantage unique en connectant en toute sécurité les utilisateurs directement aux applications, en rendant les applications internes invisibles sur Internet et en fournissant une analyse en ligne de tout le trafic, y compris le trafic chiffré via SSL. Contrairement aux approches cybersécuritaires traditionnelles, dans lesquelles les pare-feu exposent les applications à l’Internet, Zero Trust Exchange rend les applications invisibles à tous, sauf aux personnes spécifiquement autorisées à les utiliser.
Comment se prémunir des attaques
Voici comment les entreprises peuvent tirer parti de Zscaler Zero Trust Exchange pour se prémunir contre les attaques ciblées de rançongiciel.
- Appliquez une politique de sécurité cohérente pour empêcher la compromission initiale. Avec une main-d’œuvre distribuée, il est important pour les organisations de mettre en œuvre une architecture de service d’accès sécurisé en périphérie (SASE) qui peut appliquer une politique de sécurité cohérente, quel que soit l’endroit où les utilisateurs travaillent (au bureau ou à distance).
- Mettez en œuvre une architecture d’accès réseau Zero Trust (ZTNA). Segmentez les environnements de la manière la plus granulaire possible et mettez en œuvre des contrôles dynamiques d’accès au moins privilégié pour éliminer les mouvements latéraux et réduire la surface d’attaque externe.
- Déployez une prévention des pertes de données en ligne. Prévenez l’exfiltration d’informations sensibles à l’aide d’outils et de politiques de prévention des pertes de données basés sur la confiance, afin de déjouer les techniques de double extorsion.
- Maintenez les logiciels et les formations à jour. Appliquez les correctifs de sécurité des logiciels et organisez régulièrement des formations de sensibilisation à la sécurité pour les employés afin de réduire les vulnérabilités susceptibles d’être exploitées par les cybercriminels.
- Ayez un plan d’intervention. Préparez-vous au pire avec une cyberassurance, un plan de sauvegarde des données et un plan d’intervention dans le cadre de votre programme global de continuité des activités et de reprise après sinistre.
L’équipe de recherche sur les menaces de Zscaler ThreatLabZ analyse chaque jour plus de 150 milliards de transactions sur la plateforme, ainsi que 100 millions d’attaques bloquées pour comprendre les menaces émergentes et savoir comment les arrêter. En 2020, ThreatLabZ a observé une escalade notable des ransomwares en termes de fréquence, de sophistication et de gravité des incidents, ce qui se traduit par des paiements plus élevés et des atteintes plus fréquentes à la réputation des entreprises. Pour découvrir le dernier rapport sur le panorama des rançongiciels, cliquez ici.
Par Didier Schreiber, Directeur marketing Europe de Sud chez Zscaler