Ce que vous devez savoir si votre entreprise est visée par un rançongiciel (ransomware)

Ce n'est peut-être pas une nouvelle pour vous que les rançongiciels sont en hausse, mais les chiffres peuvent vous laisser sous le choc. Rien qu'en 2020, on a recensé près de 300 millions d'attaques de rançongiciels dans le monde. Le coût des rançons exigées par les pirates informatiques augmente également en tandem avec l'augmentation des attaques. Selon une projection récente, le coût annuel mondial des attaques de rançongiciels touchera 20 milliards de dollars d'ici la fin 2021.

Les offres telles que les rançongiciels en tant que service ont permis aux criminels ayant peu de connaissances techniques de devenir plus facilement des acteurs de la menace. Ces attaquants sont moins prévisibles et semblent ne pas avoir de code d'éthique. Par exemple, dans le passé, les groupes avaient des listes d'organisations qu'ils n'attaqueraient pas, comme les centres de traitement du cancer. Ce n'est souvent plus le cas aujourd'hui.

Une attaque de rançongiciels peut toucher n'importe quelle organisation, quelle que soit sa taille ou son secteur d'activité. Toutefois, les PME sont les plus vulnérables car les cybercriminels comptent sur ces entreprises pour ne pas avoir les ressources nécessaires pour lutter contre la cybercriminalité ou les équipes informatiques pour évaluer fréquemment les mesures de cybersécurité. Même si les PME continuent d'être touchées de manière disproportionnée par ces attaques infâmes, les rapports et les notifications font rarement la une des journaux, à moins qu'une énorme société ne subisse une violation.

Avec des rançongiciels qui devraient frapper les entreprises toutes les 11 secondes, n'oubliez jamais que ce n'est pas une question de SI mais plutôt de QUAND votre entreprise sera attaquée. Gardez à l'esprit qu'avec les bonnes solutions et mesures de sécurité en place, votre entreprise n'aura pas à subir une violation dévastatrice. Mais d'abord, il y a quelques choses que vous devez savoir si vous subissez une attaque de rançongiciels.

Avant de réagir à une attaque de rançongiciels, rappelez-vous :

1. Le FBI déconseille de payer une rançon car dépenser de l'argent ne garantit pas que les pirates partageront les clés pour décrypter vos données. Bien que le FBI soit une organisation américaine, il soulève un bon point pour les entreprises du monde entier.

Cela n'a aucun sens de faire confiance à des cybercriminels qui ont déjà démontré qu'ils n'ont pas peur d'enfreindre la loi et de profiter de vous pour un gain financier. Cependant, de nombreuses entreprises se retrouvent dans cette situation parce qu'elles ne disposent pas de mesures de sécurité, de sauvegarde ou de conformité suffisantes, et qu'elles cherchent désespérément à récupérer leurs données.

N'oubliez pas qu'une autre raison pour laquelle le FBI déconseille de céder aux demandes de rançongiciels est que vous encouragez les criminels à mener d'autres attaques. Si personne ne payait jamais de rançon, il est probable qu'il n'y aurait pas autant d'attaques de rançongiciels. Les criminels devraient trouver de nouveaux moyens de gagner de l'argent et ne considéreraient pas les rançongiciels comme une entreprise viable.

2. Si vous êtes victime d'une attaque par rançongiciel et que vous n'avez pas d'autre choix que de payer, des des "négociateurs de rançongiciels" peuvent être engagés. Dans les négociations sur les rançongiciels, le moment le plus essentiel se produit bien avant que la victime et les pirates discutent de la rançon. En effet, au moment où les deux parties commencent à discuter, les pirates ont déjà pris un contrôle considérable du réseau de l'organisation en cryptant l'accès aux données commerciales sensibles et aux autres actifs numériques. Plus ils chiffrent de données, plus leur pouvoir de négociation est important.Ainsi, avant même de commencer les négociations, vous devez savoir quelle quantité de données a été compromise et quelles méthodes de négociation ont été employées dans le passé par les criminels. Les négociateurs professionnels de rançongiciels peuvent vous aider à ce stade. Bien qu'une négociation sur les rançongiciels aboutisse rarement au retrait total de la demande de rançon, elle peut faire baisser considérablement le prix demandé.

3. Les victimes de rançongiciels doivent s'attendre à ce qui suit ::

• Les données ne seront pas effacées de manière digne de confiance. Elles seront vendues, manipulées de manière inappropriée ou stockées pour de futures tentatives d'extorsion.
• De multiples parties auront manipulé les données exfiltrées, ce qui les rendra peu sûres. Même si le pirate supprime une grande partie des données une fois la rançon payée, d'autres parties qui y ont eu accès peuvent en avoir fait des copies pour faire des demandes de paiement plus tard.
• Avant qu'une victime puisse répondre à une tentative d'extorsion, les données peuvent être divulguées, intentionnellement ou par inadvertance.
• Même si l'acteur de la menace promet explicitement de libérer les données cryptées après paiement, il peut ne pas tenir sa parole.

Agissez avant qu'il ne soit trop tard

Vous vous demandez probablement quelles mesures vous pouvez prendre dès maintenant pour lutter contre la menace des rançongiciels ciblant les systèmes vulnérables. Notre meilleure recommandation est une sécurité à plusieurs niveaux.

Puisqu'aucune technologie ou mesure de sécurité n'est sans faille ou garantie, la sécurité en couches suppose que les attaquants infiltreront différentes couches des défenses d'une organisation ou l'ont déjà fait. L'objectif de cette approche est de fournir de multiples mesures de sécurité, de sorte que si une attaque parvient à franchir un outil de sécurité, d'autres sont en place pour aider à identifier et à arrêter l'attaque avant que vos données ne soient volées.

Si l'idée de protéger votre entreprise vous paraît insurmontable, ne vous inquiétez pas. Vous n'avez pas à le faire seul. Collaborez avec un partenaire expérimenté comme nous pour faire le gros du travail à votre place. Notre expertise et nos connaissances en matière de cybersécurité vous aideront à ouvrir la voie vers un avenir plus sûr. Pour commencer, contactez-nous pour une consultation.