La cybersécurité continue d’être un paysage de plus en plus complexe pour les entreprises, car les cybercriminels deviennent plus sophistiqués et la fréquence des tentatives d’attaques augmente à un rythme rapide. L’un des plus grands défis de cybersécurité auxquels les entreprises doivent faire face aujourd’hui est le ransomware, qui est devenu la plus grande cybermenace mondiale, car les attaques frappent rapidement et peuvent causer des dégâts considérables.
Nous avons particulièrement constaté l’essor rapide des ransomwares. menace pendant la période de la pandémie de Covid-19, une époque où la plupart des organisations et des industries adoptaient de plus en plus de nouvelles technologies pour s’adapter à un nouvel environnement distant caractérisé par la transformation numérique. Selon les dernières statistiques sur les ransomwares, plus d’un tiers des organisations à travers le monde ont subi une tentative d’attaque par ransomware en 2021, soit une augmentation de 105 % (à 623,3 millions d’attaques par ransomware) par rapport à 2020. le volume d’attaques de ransomwares a chuté de 23 % en 2022, alors que les organisations ont commencé à réagir de manière plus agressive aux cybermenaces, les méthodes d’attaque évoluent continuellement en même temps que les demandes moyennes de ransomwares augmentent considérablement.
En fait, un des projets récents de rapports sur les cybermenaces selon lesquels les dommages causés par les ransomwares devraient dépasser 30 milliards de dollars dans le monde en 2023, alors que les acteurs de la menace essaient de plus en plus d’utiliser cette tactique malveillante pour tenir les infrastructures critiques captives contre leurs demandes. Par exemple, malgré le fait que nous venons à peine d’entrer dans la nouvelle année, le Royal Mail a récemment subi une attaque de ransomware par le groupe criminel russe LockBit, quittant le service postal britannique impossible d’envoyer des colis ou des lettres à l’étranger. Alors que la Royal Mail a refusé de fournir des détails sur l’attaque, on estime que la rançon ne serait pas inférieure à 1 million de dollars.
Pour comprendre pourquoi les ransomwares sont capables de faire beaucoup plus de dégâts que la plupart des autres formes de cyberattaques, nous devons comprendre comment cela fonctionne. Le ransomware est essentiellement une forme de malware qui détient les données d’une victime en otage, généralement en bloquant l’accès à ces données par chiffrement ou simplement en les volant et en les supprimant lesdites données, jusqu’à ce qu’une somme d’argent demandée soit versée aux acteurs malveillants extorquant l’organisation. Les attaquants pourraient même menacer de divulguer les données qu’ils ont volées au public si leurs demandes ne sont pas satisfaites.
Les rançongiciels sont souvent mieux à même de trouver un achat dans le réseau ou les systèmes d’une entreprise en exploitant les vulnérabilités existantes. , et les plus grandes vulnérabilités d’une organisation dans le paysage numérique actuel sont ses employés et ses applications. Avec la volatilité actuelle qui entoure l’économie mondiale et britannique en raison du ralentissement économique, de l’inflation record et d’une éventuelle récession mondiale imminente en 2023, les entreprises ne peuvent tout simplement pas se permettre, non seulement l’aspect rançon d’une violation, mais aussi le coût de réputation. Mais il y a de bonnes nouvelles à avoir, car assurer la protection de votre entreprise ne doit pas être difficile et compliqué.
Créez une culture de la sécurité
L’erreur humaine est l’une des principales sources de faiblesse que les cybercriminels utilisent pour exploiter une organisation et accéder à ses systèmes ou à ses données. En tant que tel, le développement et la mise en œuvre de programmes de cybersécurité complets qui énoncent les lignes directrices et les meilleures pratiques que les employés doivent suivre sont essentiels pour permettre à toute organisation d’évaluer, de se préparer et d’atténuer le risque de vulnérabilité humaine.
L’un des Le moyen le plus simple de protéger une entreprise consiste à former les employés à identifier les e-mails suspects et les pièces jointes suspectes, et à quoi faire une fois qu’ils les ont, car les e-mails sont souvent un point d’entrée principal pour les ransomwares. Cela contribuera à créer un système et une culture de sécurité clairement définis qui permettent à chacun au sein de l’organisation d’assumer la responsabilité du maintien de la cybersécurité et de la réduction des risques.
Adoptez des processus et des technologies de cybersécurité robustes
Avec les cybercriminels qui se sont tournés vers l’attaque des points d’entrée clés sur les réseaux reposant sur des services cloud, l’exploitation des vulnérabilités non corrigées ou logicielles pour lancer leurs attaques de ransomwares, ou simplement le contournement de la détection des terminaux et l’accès aux données via la couche applicative, cela n’a jamais été aussi important de s’assurer que des mesures pratiques sont prises pour protéger votre entreprise contre les ransomwares.
Cela est particulièrement vrai pour les organisations qui ont adopté des environnements de travail à distance ou hybrides, car les employés peuvent souvent utiliser des réseaux distants (tels que le Wi-Fi public).-Fi) lorsqu’ils travaillent en dehors du bureau et de la maison, ce qui rend leurs appareils et donc votre réseau plus vulnérables aux attaques.
Bien qu’il soit préférable d’éviter d’utiliser le Wi-Fi public pour les transactions sensibles, les organisations peuvent fournir aux employés l’utilisation de mécanismes de connexion sécurisés qui pourraient inclure un service VPN ou une architecture Zero-Trust complète, ainsi que des mécanismes d’authentification plus robustes. (c’est à dire. authentification multifacteur ou authentification unique) pour créer des couches de sécurité supplémentaires lorsqu’ils utilisent des réseaux non sécurisés.
Afin de combler le fossé des vulnérabilités existantes qui peuvent être facilement corrigées, il est préférable de mettre à jour régulièrement et de manière proactive les programmes informatiques, les systèmes d’exploitation et les applications tout en s’assurant que chaque nouveau système ou application est intégré dans les systèmes de sécurité existants pour garantir leur protection.
Cependant, il est important de noter que parce que les applications critiques pour l’entreprise sont des cibles très attrayantes pour les cybercriminels car elles sont essentielles aux opérations quotidiennes-qui, si elles étaient perturbées, pourraient avoir des conséquences dévastatrices non seulement sur la continuité des activités, mais également sur les clients, les fournisseurs et les partenaires d’une entreprise-se préparant à une attaque de ransomware nécessite une approche plus holistique qui va au-delà de la simple sécurisation des terminaux, de la sauvegarde des fichiers et de l’espoir du meilleur. Les organisations doivent également assurer elles-mêmes le renforcement de la sécurité des applications critiques tout en surveillant en permanence les vulnérabilités et les menaces pesant sur ces applications et s’engager clairement en matière de contrôle et de gouvernance.
Crédit image : Andrey_Popov/Shutterstock
JP Perez-Etchegoyen est directeur technique de Onapsis, un leader mondial des solutions de cybersécurité et de gestion des vulnérabilités % des entreprises du Fortune 100. JP explique ce qu’est un ransomware et donne des conseils aux entreprises qui cherchent à prévenir et à se protéger contre la menace croissante des ransomwares, avant qu’il ne soit trop tard.