Les ransomwares requièrent une stratégie de défense proactive
L’agence Nationale de sécurité des systèmes d’information, l’autorité indépendante administratives en France chargée de veiller à la cybersécurité des organisations de façon générale a déclaré avoir récolté en 2020 près 192 signalements d’attaques basées sur des rançongiciels.
En 2019, ces signalements étaient à hauteur de 54. On constate honnêtement que la menace a triplé en terme de volume. Ces attaques informatiques deviennent de plus en plus importantes et affectent au maximum les organisations qu’elles soient privées ou publiques. La meilleure arme aujourd’hui contre cette menace n’est rien d’autre que la prévention auprès des acteurs.
Cet article va aussi vous intéresser : Ransomwares : quand les opérateurs décident de fonctionner par appel téléphonique
« Les ransomwares : une menace bien réelle. De nombreuses entreprises sous-estiment encore les risques des attaques de ransomwares et par conséquent ne prennent pas de mesures de sécurité suffisamment efficaces. », décrit David Bolland, Directeur du Marketing Produit chez Wasabi Technologies.
Selon une étude réalisée en 2019 par YouGov, deux tiers des entreprises composées de moins de 500 employés pensent qu’elles ne seront jamais confrontées à une attaque informatique. 9 pourcents seulement parmi elles perçoive la sécurité informatique comme une en priorité. L’étude a aussi démontré qu’il y a un problème de formation et d’éducation concernant les menaces informatiques en particulier, celle reposant sur le ransomware.
Cependant, une attaque de type rançongiciels ne va pas affecter seulement les données de l’entreprise. Elle mettra en mal la productivité de celle-ci, ainsi que la confiance de ses partenaires. En particulier lorsque les données mises en jeu sont sensibles ou qu’elle se perdent définitivement. En effet selon IBM, le temps d’arrêt que les attaques informatiques, qu’elles soient dues à des rançongiciels ou de simple violation de données, ferai perdre à celui ci, en moyenne 1,52 millions de dollars par an, en terme d’activité.
« De nombreuses mesures préventives peuvent être mises en place pour anticiper le risque de ransomware : appliquer systématiquement les correctifs de sécurité, remplacer les systèmes obsolètes par des versions plus récentes, déployer et mettre à l’échelle les analyses et développer des listes blanches pour les processus et les applications. Cependant, les pirates informatiques et les experts en cybersécurité se livrent une bataille sans fin pour se surpasser l’un et l’autre. Il n’en demeure pas moins qu’un pirate déterminé, prêt à consacrer suffisamment de temps et d’énergie pour arriver à ses fins, tentera toujours de trouver la faille dans une organisation. Si l’on ajoute à cela que l’erreur est humaine et que l’on peut se laisser prendre au piège du phishing, la bataille semble perdue d’avance. Les vulnérabilités ne sont pas seulement techniques et ne le seront probablement jamais. La question des ransomwares ne se pose donc pas en termes de si mais de quand. », souligne David Bolland. « Cela signifie que l’on peut dépenser sans compter pour essayer de rendre une installation impénétrable. Mais d’un autre côté, il est possible d’obtenir un niveau de protection efficace en investissant simplement dans les sauvegardes qui deviennent une forme d’assurance. Lorsqu’elles sont bien faites, les sauvegardes peuvent permettre de contourner rapidement l’attaque en récupérant les données sauvées et rétablir ainsi les opérations commerciales. « Il vaut mieux prévenir que guérir » prend ici tout son sens. », ajoute-t-il.
Si l’éventualité d’investir massivement dans la sécurisation se présente comme une opportunité, il ne faut pas nier que miser sur les sauvegardes peuvent avoir un effet beaucoup plus bénéfique. Car lorsqu’elle est faite en bonne et due forme, l’attaque informatique aura moins d’impact car les données peuvent-être récupérées le plus promptement possibles en contournant les cybercriminels. « C’est un peu comme faire construire une maison dans une zone inondable : on peut dépenser des sommes faramineuses pour tenter de la rendre indestructible, mais parfois, il vaut mieux simplement prendre une assurance. », explique notre expert.
« Sauver les données pour sauver l’entreprise. Les pirates informatiques connaissent l’importance des sauvegardes pour contourner une attaque ransomware. Beaucoup d’entre eux ont désormais pour priorité d’accéder en premier à ces sauvegardes et les détruire avant de déployer leurs attaques. C’est pourquoi, en matière de cybersécurité, avoir une bonne stratégie de sauvegarde est indispensable. Une entreprise doit s’assurer qu’elle dispose de plusieurs sauvegardes séparées afin de réduire le risque qu’elles soient compromises. Une règle courante pour garantir que l’on dispose de sauvegardes efficaces est la règle « 3-2-1 » : Conserver trois copies de ses données, dont deux sur des supports différents, et l’une d’entre hors site. », précise David Bolland.
Accédez maintenant à un nombre illimité de mot de passe :