Depuis leur apparition il y a dix ans, les ransomwares continuent d'évoluer et de faire la une de l’actualité. Le paiement moyen des ransomwares a atteint un niveau record de
408 643 dollars au dernier trimestre 2022 et une médiane de 185 972 dollars. Cette médiane indique que les attaquants de ransomwares ciblent de plus en plus les petites et moyennes entreprises parce qu'ils peuvent lancer des attaques plus discrètes et limiter les risques.
Ce qui est encore plus inquiétant pour le paysage des menaces, c'est que les systèmes basés sur Windows et Linux sont tous deux ciblés, et que les variantes de logiciels malveillants peuvent désormais chiffrer des fichiers à des vitesses record. Même avec des systèmes d'exploitation, des configurations matérielles et des fichiers différents, LockBit peut chiffrer 53,85 Go de données en seulement quatre minutes et neuf secondes. Les équipes informatiques n'ont donc que très peu de temps pour réagir entre l'infiltration du système et l'attaque.
Malheureusement, en raison de l'augmentation des coûts, bon nombre de ces entreprises ont été contraintes de réduire leurs programmes de cybersécurité. Elles se retrouvent vulnérables et mal équipées pour faire face à une attaque.
Il existe des précautions que les entreprises peuvent prendre pour contrecarrer les attaques de ransomware. La meilleure façon pour les entreprises de renforcer leur cyber-résilience, est d'adopter une approche multicouche, qui va les protéger contre le plus grand nombre de stratégies d'attaques. Au minimum, les entreprises doivent :
Maintenir les programmes et les systèmes à jour avec les derniers correctifs et versions. À défaut, les systèmes présentent souvent des vulnérabilités connues, ce qui constitue un point d'accès facile pour les acteurs malveillants qui veulent s'infiltrer dans le réseau.
Sensibiliser les collaborateurs à la reconnaissance des attaques de phishing et des escroqueries. Même avec les défenses les plus solides, les initiés malveillants peuvent trouver un moyen d'entrer dans un réseau. Grâce à une formation continue, les équipes peuvent contribuer à écarter les tentatives d'ingénierie sociale et les menaces, en signalant les emails suspects. Sensibiliser les collaborateurs afin qu’ils reconnaissent et déjouent les attaques de phishing et les escroqueries en les signalant.
Protéger les appareils et les données dans l'ensemble de l'entreprise. Au minimum, protégez les appareils à l'aide d'un antivirus et de fonctions de protection des points d'extrémité, afin de prévenir les attaques et de préserver les données critiques de l'entreprise via une solution de sauvegarde et de récupération.
Sauvegarde et récupération : un élément essentiel de la cyber-résilience
La meilleure façon de protéger les entreprises et les données est d'adopter une approche à plusieurs niveaux. Celle-ci doit comprendre des éléments de protection du réseau contre diverses attaques, la détection rapide des attaques, l'atténuation aisée des risques, ainsi que la récupération rapide de toute perte de données afin d’assurer la continuité des activités.En 2023, pour être cyber-résilientes, les entreprises devront revoir « ces meilleures pratiques » de sauvegarde afin de protéger leur organisation et leurs données.
Sauvegarde des données critiques à partir de tous les appareils. Les données de l'entreprise sont partout, y compris sur les ordinateurs portables et les PC des collaborateurs. S'ils travaillent sur un projet, les salariés sauvegardent souvent des documents et des fichiers sur leur terminal. Pour s'assurer que les fichiers importants ne sont pas perdus, il faut sauvegarder tous les appareils de l'entreprise, qu'ils soient considérés comme critiques ou non.
Tester souvent les jeux de sauvegarde pour être certain(e) que toutes les données critiques peuvent être restaurées rapidement et facilement. En testant régulièrement les sauvegardes, il est plus facile d'identifier les ensembles de données critiques qui ne figurent pas dans le plan.
Réviser ou créer un plan de cyber-résilience pour la mise en place de toutes les précautions nécessaires propres à empêcher les dangers. Outre l'élaboration et la révision d'un plan, il est important de se tenir au courant des dernières menaces qui pèsent sur le secteur. Cela va aider à identifier les failles potentielles du réseau et à y remédier.
Envisager de consolider les activités dans la mesure du possible. Jongler avec plusieurs fournisseurs, produits et services peut s'avérer long et coûteux.
La consolidation fait gagner en expertise sur les outils et les solutions utilisés ; en cas de problème, le fait de traiter avec moins de fournisseurs, fait gagner du temps.
Par Alexandra Lemarigny, Channel Sales Director, Southern Europe chez OpenText Cybersecurity