Les ransomwares frappent de près pour les organisations de toutes tailles et de tous secteurs. Avec les attaques qui font quotidiennement la une des journaux, il n’est pas surprenant que 62 % des décideurs informatiques interrogés soient préoccupés par la lutte contre les logiciels malveillants et les rançongiciels, selon Dell Technologies Indice mondial de protection des données (GDPI) 2021.
Ce n’est pas seulement le rythme croissant des mauvaises nouvelles qui maintient cette menace à l’esprit. Lorsque vous voyez régulièrement les impacts sur vos pairs de l’industrie, vous commencez à vous demander : sommes-nous les prochains ? Lors de l’événement de lancement du GDPI, Michael Dell, président-directeur général de Dell Technologies, a expliqué pourquoi toutes les entreprises, grandes et petites, de votre courtier d’assurance au boucher local, sont plus effrayées que jamais.
L’enquête GDPI a révélé que 64% des dirigeants sont concernés ils subiront un événement perturbateur, tel qu’une perte de données ou un temps d’arrêt, au cours de la prochaine année. Avec la fréquence croissante des attaques de ransomwares, toutes les entreprises doivent s’attendre à une attaque. Que vous deviez ou non avoir peur dépend de votre degré de préparation.
Une menace pas comme les autres
De nombreuses menaces de cybersécurité sont destructrices, mais peu sont aussi puissantes que les ransomwares. Ses effets profonds s’étendent à l’ensemble de votre organisation, interrompant les opérations, perturbant les services critiques de l’entreprise et mettant parfois même les personnes en danger. Ces attaques sont également parmi les plus coûteuses à atténuer.
Ce qui rend les ransomwares uniques, cependant, c’est leur style « in your face ». Vous pouvez atténuer discrètement d’autres incidents de sécurité, mais les attaques de ransomwares sont devenues si manifestes que vos clients les connaîtront très probablement. Qu’est-ce que cela ferait à la réputation et à la confiance de votre marque ?
Le crime parfait
Pour les cybercriminels, le rançongiciel est le crime parfait pour l’ère numérique. Non seulement il a une faible barrière à l’entrée, mais il offre un meilleur retour sur investissement que la cybercriminalité ordinaire. Comme un entrepreneur avisé, un acteur malveillant va là où se trouvent les meilleures opportunités – et aujourd’hui, c’est un ransomware.
Une attaque de ransomware nécessite peu de compétences techniques, grâce à la disponibilité du ransomware-as-a-service sur le marché du dark web. Les opérateurs de rançongiciels n’ont pas à se préoccuper de la reconnaissance, de l’obtention d’un accès initial ou de l’écriture d’exploits. Tous ces services, et bien d’autres, sont disponibles en abondance, avec un service client 24h/24 et 7j/7.
En plus de cela, les attaquants n’ont pas à aller loin pour monétiser. Lorsque vous êtes touché par un rançongiciel, vous devenez, par essence, un de leurs « clients » instantanés. Ils savent que vous avez besoin que vos systèmes soient opérationnels le plus rapidement possible et que vous devez empêcher la divulgation potentielle de vos données. Ils ont votre attention immédiate et le pouvoir, à moins que vous n’ayez les moyens de vous défendre et de récupérer vos données.
La défense commence par les bases
Pour se prémunir contre les ransomwares, il faut commencer par les bases. Tout d’abord, mettez en œuvre le Cadre de cybersécurité du NIST (ou un cadre similaire conçu pour votre industrie). Une fois que vous avez mis en place les éléments essentiels (correctifs, antivirus, sensibilisation à la sécurité, etc.), vous pouvez développer des défenses plus sophistiquées, telles que la confiance zéro et la gestion des identités et des accès.
Indépendamment des autres défenses que vous avez en place, l’une des étapes les plus critiques dans la lutte contre une infection par ransomware est la sauvegarde des données. Plus votre plan de sauvegarde est robuste, moins les attaquants auront de pouvoir et d’emprise sur vous.
Alors, quel est votre plan de sauvegarde ?
Vous avez probablement une stratégie de sauvegarde, mais avez-vous réfléchi à l’évolution des ransomwares ? Avant de compromettre vos données principales, les attaquants passent généralement un peu plus de temps sur votre réseau pour voir s’ils peuvent compromettre vos sauvegardes. Si vous avez une sauvegarde connectée, ils trouveront un moyen de l’exploiter.
C’est pourquoi vous avez besoin d’une copie hors ligne immuable pour vos systèmes critiques. Mais si cette copie immuable se trouve à un emplacement distant sur des bandes, à quelle vitesse pouvez-vous y accéder et restaurer vos systèmes ? Selon l’enquête GDPI, le temps moyen de récupération après une perturbation, telle qu’une attaque de ransomware, est de six heures. Mais cette durée est trop perturbatrice pour de nombreuses organisations.
Les fondateurs de la Federal Credit Union (FFCU) ont calculé qu’ils ne pouvaient se donner qu’une fenêtre d’une heure. Travaillant dans une industrie basée sur les transactions en ligne à volume élevé, ils ne pouvaient tout simplement pas se permettre plus de temps. Ainsi, l’institution financière a mis en œuvre une refonte majeure de son centre de données en mettant l’accent sur la cyber-résilience.
L’une des nombreuses parties de l’initiative de transformation de FFCU comprend un plan de sauvegarde et de récupération des données qui garantit que les données sont toujours disponibles, toujours protégées et toujours utilisées, grâce à une technologie telle qu’un coffre-fort de récupération informatique.
L’amélioration de la conformité, la croissance des activités et la résilience des entreprises de classe entreprise sont parmi les nombreux résultats pour cette petite coopérative de crédit régionale. Mais ce qui fait de la FFCU une grande réussite, c’est qu’aujourd’hui, elle offre des conseils en matière de cyber-résilience à d’autres coopératives de crédit fédérales, en plus de participer à des conseils consultatifs technologiques pour la cyber-résilience et la transformation numérique.
Une étape de plus : s’entraîner
Une autre étape importante de la défense contre les ransomwares que de nombreuses organisations négligent consiste à mettre en pratique leurs plans de reprise après sinistre et d’intervention. Sans exécuter d’exercices, de simulations et d’exercices sur table, votre équipe devra régler les détails au milieu d’une crise. Ce n’est pas le meilleur moment pour savoir qui appeler et où trouver ces numéros de téléphone.
Selon l’enquête GDPI, 67 % des responsables informatiques ne sont pas sûrs de pouvoir récupérer leurs données critiques en cas de cyberattaque destructrice. En tant qu’industrie, nous pouvons faire mieux. Si vous n’avez pas encore réfléchi aux risques et aux implications des rançongiciels, démarrez ce processus maintenant. Avec la pratique vient la confiance. Soyez rassuré : vous n’avez pas à être redevable à des criminels effrontés. Il existe des moyens de se protéger. Oui, à un moment donné, vous serez ciblé (si vous ne l’avez pas déjà fait). Mais vous pouvez choisir comment vous répondez et minimiser les retombées. Il existe des moyens de protéger votre entreprise et de récupérer vos données sans vous soumettre aux exigences des criminels et sans vous remplir les poches avec votre argent durement gagné.
Pour en savoir plus sur la réalisation d’une transformation révolutionnaire à l’intersection des personnes et de la technologie, visitez le hub de Dell Technologies sur MIT Technology Review ici.
Ce contenu a été produit par Dell Technologies. Il n’a pas été rédigé par la rédaction de MIT Technology Review.
L’article Protégez votre entreprise à l’ère des rançongiciels est apparu en premier sur zimo news.