Cinq mythes persistants sur les ransomwares
Les attaques par ransomware sont en hausse dans le monde entier et ne vont pas diminuer à l'avenir. Des mythes persistent, qui amènent les entreprises à prendre de mauvaises décisions face aux demandes de rançon.
Les ransomwares font partie du quotidien des entreprises. En effet, contrairement à l'attaque d'un ordinateur privé, l'infiltration d'un réseau d'entreprise permet d'exiger des rançons à six chiffres. De plus, les entreprises se trompent encore de priorité dans les attaques de ransomware. Elles pensent que payer est le moyen le plus rapide de se sortir du pétrin. Mais la réalité est tout autre. Même après le paiement de la rançon exigée, le réseau et les données restent vulnérables et de nouvelles attaques menacent.
Veritas démolit les cinq mythes les plus tenaces concernant les demandes de rançon et donne des conseils aux entreprises pour éviter de tomber dans le piège des ransomwares.
- Si nous payons, les pirates nous permettent à nouveau d'accéder immédiatement aux données de notre entreprise.
Les entreprises sont guidées par les données. Une attaque par un ransomware arrête complètement leur activité, et ce souvent pendant plusieurs jours. Aucune entreprise ne peut se le permettre. C'est pourquoi les entreprises touchées ont tendance à payer la rançon le plus rapidement possible. C'est ce qu'ont fait 29% des entreprises interrogées par Veritas à.
Le fait est toutefois que même après le paiement d'une rançon, les données ne peuvent généralement pas être récupérées. Une perte d'argent considérable, mais qui ne s'arrête pas là, comme le confirme une étude de SophosPour la restauration, l'entreprise doit investir une somme similaire.
Les conséquences ne sont toutefois pas seulement financières : une réputation entachée, la perte de clients et des difficultés à récupérer les données peuvent causer des dommages encore plus importants que le paiement de la rançon. Payer de l'argent aux maîtres chanteurs ne doit donc jamais être la solution. Car cela encourage les cybercriminels à poursuivre leurs activités et maintient leur système frauduleux.
- Les pirates informatiques ne s'intéressent qu'aux personnes qui détiennent à leurs yeux des informations sensibles.
Ce n'est pas vrai. Les pirates informatiques visent avant tout les collaborateurs, indépendamment de leur secteur, de leur poste ou de leur identité. Ce qui les intéresse, ce sont leurs adresses électroniques, leurs mots de passe et leurs comptes bancaires, mais aussi les bases de données cryptées qui sont piratées via un login du collaborateur. En fin de compte, toute information peut être monnayée sur le Darknet ou faire l'objet d'une demande de rançon afin de supprimer le logiciel malveillant du matériel.
Le piratage informatique devient chaque année plus sophistiqué et plus ciblé, et de plus en plus de PME en sont victimes. Leur informatique est généralement moins bien protégée, les systèmes de sécurité peuvent donc être plus facilement contournés que dans les grandes entreprises. Mais il est également vrai que plus les informations piratées sont intéressantes et importantes, plus elles sont lucratives pour les cybercriminels et plus la rançon demandée est élevée.
- Notre système de sécurité est suffisant pour résister aux cybermenaces, y compris les demandes de rançon.
Les entreprises utilisent des systèmes de sécurité de plus en plus professionnels et toujours à jour pour se protéger contre les cybermenaces. Mais ceux-ci n'offrent pas une visibilité suffisante sur l'ensemble de l'infrastructure. De plus, aucun système n'est infaillible, d'autant plus que les attaques sont de plus en plus sophistiquées et ciblées. La tendance actuelle au travail à distance de nombreux collaborateurs augmente encore le cyber-risque : leurs outils de travail se trouvent en dehors du réseau protégé de l'entreprise, ce qui crée beaucoup plus de points faibles et de points d'entrée potentiels.
Il est donc essentiel pour les entreprises de former leurs employés aux attaques de phishing actuelles et de mettre en place une stratégie efficace de gestion et de sauvegarde des données.
- Nos collaborateurs n'offrent pas de protection efficace contre les demandes de rançon.
Le facteur humain est et reste le principal risque en matière de sécurité informatique. C'est vrai. Qu'il s'agisse d'attaques par virus, par spam ou par rançon, les utilisateurs sont la cible privilégiée des pirates. Néanmoins, les collaborateurs peuvent être une arme puissante contre les cyber-attaques. S'ils sont informés et formés régulièrement et durablement sur les menaces potentielles - y compris le management - ils peuvent apporter une contribution importante à un système d'alerte précoce efficace. Contrairement aux solutions de sécurité qui ne donnent l'alerte que lorsque le logiciel malveillant se trouve déjà dans l'environnement de l'entreprise, les collaborateurs peuvent informer immédiatement l'équipe de sécurité des e-mails de phishing avant qu'ils ne deviennent une menace active.
- Une simple sauvegarde des données suffit pour les restaurer.
Les entreprises qui disposent d'un système de sauvegarde ont déjà fait un premier pas pour protéger leurs données contre les ransomwares. Mais cela ne suffit pas. Une fois que le logiciel malveillant s'est propagé dans le réseau de l'entreprise, la sauvegarde qui y est stockée est également touchée et les données sauvegardées restent cryptées.
Seules les sauvegardes stockées hors site - du moins pour les données les plus critiques - sont efficaces. Pour éviter leur cryptage, elles doivent toujours être conservées séparément du système de production. L'utilisation de solutions de stockage à froid - telles que des disques durs externes ou hors ligne, combinées à une authentification multifactorielle - protège les sauvegardes contre les infections du système et préserve les données critiques nécessaires à la récupération d'urgence.
Sascha Oehl, directeur technique DACH chez Veritas Technologies, commente : "C'est un fait que les ransomwares représentent une menace sérieuse pour les entreprises de tous secteurs et de toutes tailles. Et cette menace est encore aggravée par le travail à distance. Une fois que le ransomware a attaqué le réseau de l'entreprise, la seule bouée de sauvetage est une stratégie de sauvegarde efficace. Il ne suffit pas de séparer la sauvegarde des autres données, mais de la stocker dans la même infrastructure. Les tentatives de chiffrement malveillantes ne peuvent être évitées que si le système de sauvegarde est en mesure de créer une copie hors site des fichiers".
Une solution de sauvegarde efficace contre les ransomwares
Une stratégie de sauvegarde à plusieurs niveaux permet de se préparer aux ransomwares. Tout d'abord, les entreprises devraient répartir les sauvegardes de manière isolée sur différents environnements afin de créer des îlots autonomes. L'utilisation du cloud comme espace de stockage pour les sauvegardes est l'option la plus efficace. Séparé du réseau principal de l'entreprise et toujours mis à jour selon les dernières directives de sécurité, le stockage en nuage est une alternative économique et évolutive. Les copies de données stockées sur site doivent être inaltérables. La dernière étape consiste à s'assurer que le processus de restauration est résilient. Les entreprises devraient donc effectuer des tests réguliers afin de détecter les problèmes à un stade précoce.
Une gestion minutieuse des durées de conservation des données permet en outre d'éviter que les sauvegardes ne deviennent un problème d'espace de stockage. Pour chaque sauvegarde, il faut donc décider du nombre de copies de données nécessaires et de l'endroit où elles seront stockées. Un catalogue maître aide les collaborateurs à trouver rapidement les données, ce qui leur permet d'entretenir leur stock en fonction des besoins.
Source : Veritas