Croyances sur les rançongiciels qui peuvent nuirent aux organisations

Bien que les attaques de rançongiciels continuent d’augmenter, de nombreuses organisations ne croient toujours pas que cela pourrait leur arriver ou qu’elles devraient faire quoi que ce soit pour se préparer à une telle attaque. En tant que fournisseurs de services informatiques, MicroAge a des discussions quotidiennes sur la cybersécurité avec ses clients et nous entendons diverses raisons pour lesquelles les organisations croient ce qu’elles croient.

Dans l’article d’aujourd’hui, nous examinerons certaines des croyances erronées les plus courantes sur les ransomwares et pourquoi elles pourraient nuire à la stratégie de cybersécurité d’une organisation.

1. Nous sommes trop petits

Nous entendons souvent ce refrain dans nos conversations avec les organisations. Que ce soit parce que les attaques de rançongiciels dont nous entendons parler dans l’actualité visent de plus grandes entreprises ou parce que les organisations croient vraiment qu’elles ne disposent d’aucune donnée susceptible d’intéresser les cybercriminels, cette croyance est dangereuse.

Considérez ce qui suit, selon le rapport d’enquête sur les violations de données 2022 de Verizon, les attaques de ransomwares ont augmenté de 13 %, ce qui est une augmentation supérieure à celle des cinq dernières années combinées. Le rapport indique également que les rançongiciels sont en tête en termes de méthodes de violation contre les PME et sont responsables de 80 % des violations.

Alors pourquoi les pirates s’en prennent-ils aux PME ? Il y a deux principales raisons:

1. En règle générale, les PME disposent de moins de ressources et de moins de budget pour mettre en place les contrôles et la protection nécessaires pour réduire les risques d’attaques de ransomwares. Cela fait des PME une cible plus facile pour ces acteurs.
2. Le mythe que les PME continuent de croire, c’est qu’elles n’ont rien qui vaille la peine d’être volé. Lorsqu’elles parcourent leurs e-mails et leurs données, elles trouvent souvent des informations sensibles ou confidentielles qui ne demandent qu’à être volées. Des choses comme les informations bancaires des employés… ou peut-être, les informations bancaires des partenaires. Accords qui ont été échangés par e-mail contenant des détails confidentiels tels que des informations sur les prix ou la propriété intellectuelle. Souvent, la PME n’est pas la cible finale, mais elle dispose d’informations qui peuvent mener à des cibles plus importantes car elle fait partie de la chaîne d’approvisionnement des grandes organisations.

En fin de compte, les PME ne sont pas à l’abri des attaques de ransomwares. Les organisations de toutes tailles et de toutes les industries sont des cibles. Aucune organisation ne peut se permettre de sous-estimer le risque.

2. Ça va arrivé et nous ne pouvons rien y faire

Dans nos conversations sur la cybersécurité, nous disons souvent que ce n’est pas « si », une attaque se produira mais « quand » elle se produira car, à vrai dire, il n’y a aucune garantie, même avec de bons contrôles et protection de cybersécurité. Cependant, cela ne signifie pas que les organisations n’ont pas d’options pour réduire leurs risques. L’idée est de mettre en place la protection qui réduira la probabilité d’être attaqué et de s’assurer que les données importantes ou critiques sont protégées si une attaque réussit. Voici quelques mesures que les organisations peuvent prendre pour se défendre et protéger leurs données.

Le moyen le plus courant de propager un ransomware au sein d’une organisation consiste à inciter les utilisateurs à cliquer sur un lien qui télécharge un fichier activant un logiciel malveillant, communément appelé hameçonnage. La meilleure façon de se défendre contre cela est une combinaison de formation sur la protection des terminaux et la sensibilisation à la cybersécurité. Les solutions de détection et de réponse des terminaux ou EDR peuvent arrêter les e-mails malveillants avant qu’ils n’atteignent l’utilisateur final. Sachez que les antivirus traditionnels sans la capacité EDR doivent être considérés comme dangereux et obsolètes. La sensibilisation et la formation à la cybersécurité de tous les utilisateurs les aident à identifier les e-mails potentiellement malveillants. La combinaison de ces deux lignes de défense permet de se protéger de manière proactive contre les attaques de ransomwares.

Le modèle commercial des ransomwares repose sur les données. Les données sont le moteur des entreprises d’aujourd’hui et la perte de données ou la perte d’accès aux données peut avoir de graves répercussions. C’est pourquoi les rançongiciels connaissent un tel succès. Les entreprises doivent s’assurer qu’elles protègent leurs données et s’assurer que les données sont sauvegardées afin qu’elles soient accessibles dans le pire des cas.

3. Nous avons des sauvegardes, nous sommes correct

Comme nous l’avons mentionné ci-dessus, disposer de sauvegardes de données est essentiel à toute stratégie de cybersécurité solide. Mais les sauvegardes doivent être maintenues et surveillées pour s’assurer que les données sont bien sauvegardées correctement et peuvent être restaurées en cas de besoin. Les organisations doivent déterminer la cadence de leurs sauvegardes qui dépend du type de données sauvegardées et de la rapidité avec laquelle elles doivent être accessibles. De plus, les organisations doivent s’assurer qu’au moins une des sauvegardes est immuable (ne peut pas être modifiée ou est inaccessible aux acteurs de la menace). Tout cela pour s’assurer que les données sont accessibles en cas de besoin et que les temps d’arrêt sont réduits à ce que l’organisation a déterminé comme étant une période de temps acceptable. Si votre entreprise est touchée par une attaque, vous pouvez et devez vous attendre à des temps d’arrêt.

Il ne suffit pas aux entreprises de dire qu’elles ont des sauvegardes, elles ont vraiment besoin d’un plan de reprise après sinistre bien pensé ainsi que d’une stratégie de continuité des activités qui les aidera à se remettre sur pied le plus rapidement possible.

Les ransomwares ne vont pas disparaître de si tôt. Avec les bonnes solutions et services de cybersécurité en place et un partenaire comme MicroAge pour les aider à les mettre en place, les organisations peuvent réduire les risques d’attaque par ransomware. Appelez-nous aujourd’hui pour voir comment nous pouvons vous aider.