Simon est représentant commercial dans une entreprise moyenne. Il est en passe d'être le meilleur vendeur du mois pour la seconde fois consécutive, ce qui lui rapportera une autre prime de 1 000 $.
Pendant un appel avec un prospect, Simon ouvre une notification d'e-mail. Simon ne reconnaît pas le nom de l'expéditeur, mais il semble s'agir d'un ancien prospect qui manifeste son intérêt. Simon ouvre rapidement l'e-mail et les pièces jointes sans réfléchir.
Ce faisant, il vient de permettre à un ransomware de s'introduire dans le réseau de son entreprise. Et à moins que l'entreprise ne paie une rançon importante, elle ne pourra pas accéder à ses données.
C'est ainsi que la plupart des entreprises découvrent l'existence des ransomwares. Malheureusement, c'est souvent trop tard. Avec l'augmentation quotidienne des cas de ransomware, il est important de prendre les mesures nécessaires pour protéger votre entreprise.
Et si vous pensez que votre entreprise n'est pas assez importante pour représenter une cible ou qu'elle est peu exposée, vous vous trompez. En moyenne, un employé de bureau américain reçoit 121 e-mails par jour. Selon des études, près de la moitié de tous les e-mails envoyés sont considérés comme du spam.
Les e-mails de spam sont les principaux vecteurs de ransomwares et d'autres logiciels malveillants, ils devraient donc représenter une préoccupation majeure, quelle que soit la taille de votre entreprise.
Dans cet article, nous aborderons les points suivants :
Le ransomware est un type de logiciel malveillant (ou « malware ») qui rend votre entreprise vulnérable en prenant vos données en otage. Les cybercriminels accèdent à votre réseau et chiffrent vos fichiers importants, les rendant inaccessibles.
Pour rétablir l'accès à vos données, vous devez payer une rançon aux criminels, généralement en cryptomonnaie. Si vous payez la rançon, il n'y a aucune garantie que vous récupérerez vos données. En fait, certains ransomwares supprimeront vos données si vous ne payez pas dans un certain délai.
Les ransomwares constituent un problème majeur pour les entreprises de toutes tailles. Voici quelques statistiques éloquentes sur les attaques de ransomware :
Il existe plusieurs types de ransomwares, chacun avec sa méthode d'infection des systèmes et de prise en otage des données. Les types de ransomwares les plus courants sont les suivants :
Les attaques de ransomware peuvent avoir un impact significatif sur votre entreprise, tant sur le plan financier que sur sa réputation.
Sur le plan financier, les ransomwares peuvent coûter beaucoup d'argent à votre entreprise. Le coût moyen de la récupération pour une entreprise après une attaque de ransomware est de 1,85 millions de dollars. Et si vous n'avez pas sauvegardé vos données, vous devrez peut-être payer la rançon pour les récupérer.
Une attaque de ransomware peut nuire à la réputation de votre entreprise. Les clients peuvent perdre confiance en votre entreprise et se tourner vers vos concurrents. Et si des données sensibles sont chiffrées, vous serez peut-être tenu de divulguer l'incident, ce qui nuira encore davantage à votre réputation.
Ces dernières années, des attaques majeures de ransomwares ont causé des dommages importants. Voici les ransomwares les plus notables :
WannaCry est un type de logiciel malveillant qui chiffre les fichiers et exige une rançon pour les déchiffrer. Il exploite une faille de sécurité dans le protocole Windows SMB. WannaCry peut se propager entre les ordinateurs, infectant les autres machines avec lesquelles il entre en contact.
WannaCry est un programme autonome qui se fait passer pour un injecteur. Ce programme peut extraire des fichiers contenant des clés de chiffrement, des logiciels de déchiffrement et le programme de communication Tor. Les attaquants ne rendent pas difficile l'identification de WannaCry, vous devriez donc être en mesure de le détecter et de le supprimer relativement facilement.
En 2017, le virus a atteint 230 000 machines dans 150 pays et a entraîné environ 4 milliards de dollars de dégâts. L'attaque WannaCry a été un signal d'alarme pour de nombreuses organisations sur l'importance de corriger les vulnérabilités de sécurité et d'effectuer régulièrement des sauvegardes.
Petya est un virus qui affecte uniquement les ordinateurs fonctionnant sous Windows. Le processus d'accès nécessite l'obtention de l'autorisation de l'utilisateur pour un accès de niveau administrateur. Après cela, le virus redémarre l'ordinateur et affiche un faux écran d'incident, pendant qu'il chiffre en arrière-plan l'intégralité de la table de fichiers maîtres (MFT).
En modifiant le virus Petya, les pirates ont créé NotPetya, un ransomware encore plus dangereux, parce qu'il peut se propager sans aide. Le ransomware NotPetya tire parti des vulnérabilités connues du protocole SMB de transfert de fichiers Windows, à savoir EternalRomance et EternalBlue.
À partir de là, il infecte toute machine Windows connectée au périphérique initialement infecté. NotPetya chiffre non seulement des disques durs entiers, mais s'assure également que les données ne peuvent pas être récupérés même si la rançon est payée.
Le ransomware Maze est un type de logiciel malveillant qui chiffre les fichiers et exige une rançon pour les déchiffrer. Il exploite une faille de sécurité dans le protocole Windows SMB. Le ransomware Maze peut se propager entre les ordinateurs, infectant les autres machines avec lesquelles il entre en contact.
Il est connu pour avoir publié des informations confidentielles de ses cibles, en particulier des organismes de santé. Grâce à lui, des pirates ont pu voler plus de 100 Go de fichiers. Parmi ses victimes les plus récentes figure la société Xerox.
Cerber est un ransomware-as-a-service (RaaS) que les cybercriminels peuvent utiliser pour mener des attaques et partager les précieuses informations obtenues avec le développeur de logiciels malveillants.
Cerber est un virus qui chiffre vos fichiers et empêche l'exécution des fonctionnalités de sécurité Windows, ce qui rend difficile la restauration de votre système. Une fois les fichiers chiffrés sur la machine, une alerte de rançon apparaît sur l'arrière-plan du bureau.
CryptoLocker est devenu tristement célèbre en 2013. Les cybercriminels ont réussi a extorquer près de 3 millions de dollars à leurs victimes, avant que des fournisseurs et spécialistes de la sécurité informatique réussissent finalement à éradiquer le botnet CryptoLocker original en mai 2014.
CryptoLocker chiffre vos fichiers et empêche l'exécution des fonctionnalités de sécurité Windows, ce qui rend difficile la restauration de votre système. Une fois les fichiers chiffrés sur la machine, une alerte de rançon apparaît sur l'arrière-plan du bureau.
De nombreux cybercriminels adoptent l'approche CryptoLocker. Cependant, les versions actuelles ne correspondent pas entièrement à l'originale. Les nouvelles versions peuvent utiliser un algorithme de chiffrement de fichier identique ou similaire, mais elles ne disposent pas de l'infrastructure réseau qui a permis à CryptoLocker de se propager de manière aussi efficace.
Aujourd'hui, la prévention contre les ransomwares concerne toutes les entreprises. Et pas seulement du point des finances ou de la réputation, mais aussi pour des raisons de conformité.
Il y a beaucoup de choses que vous pouvez faire pour protéger votre entreprise contre les ransomwares. Voici les neuf principales stratégies :
La sauvegarde et la récupération des données sont des tâches indispensables pour les entreprises. L'un des moyens les plus simples d'atténuer les risques consiste à sauvegarder vos données sur un disque dur externe ou un serveur cloud. En effet, face à une attaque de ransomware, la meilleure chose à faire est d'effacer tout le contenu de votre ordinateur et de réinstaller tous les fichiers de sauvegarde. Par conséquent, il est important de sauvegarder vos données. Nous vous recommandons de le faire au moins une fois par jour.
Vous pouvez par exemple suivre la règle 3-2-1. Elle consiste a conserver trois copies de vos données : deux en ligne sur différents supports de stockage et une hors ligne.
Vous pouvez renforcer la sécurité de votre stockage de données en ajoutant une autre étape au processus. Copiez vos données sur un serveur cloud immuable et indélébile. Cela garantit que vos sauvegardes ne peuvent jamais être modifiées ou supprimées, ce qui est essentiel en cas d'attaque de ransomware.
L'installation des derniers correctifs est souvent négligée, mais elle est essentielle en matière de cybersécurité. Le déploiement manuel des mises à jour peut être fastidieux et chronophage, et vous empêcher d'accomplir d'autres tâches essentielles qui requièrent votre attention. Cependant, si vous n'appliquez pas les correctifs à vos applications, les appareils et les données risquent davantage d'être la cible de cybercriminels.
C'est là que l'automatisation entre en jeu. Vous n'avez plus besoin de consacrer de temps à l'application manuelle de mises à jour ou de correctifs , il vous suffit d'autoriser les mises à jour et les correctifs automatiques. Utilisez cette option à bon escient. Il est parfois préférable de faire des mises à jour vous-même pour éviter les problèmes.
Il existe plusieurs façons de vous protéger contre les ransomwares. Mais la méthode la plus courante et la plus efficace consiste à installer un logiciel antivirus et anti-logiciels malveillants complet. Ces solutions sont conçues pour analyser vos appareils et votre réseau à la recherche de logiciels malveillants et supprimer tout code malveillant détecté.
Outre un logiciel antivirus, il est également recommandé d'installer un pare-feu. Un pare-feu est un élément matériel ou logiciel permettant de filtrer le trafic entrant et sortant de votre réseau. Cela peut empêcher les ransomwares (et autres logiciels malveillants) de pénétrer sur vos appareils en premier lieu.
Conseil supplémentaire : soyez attentif aux fausses alertes de détection de virus. Les cybercriminels créent parfois de fausses alertes pour essayer de vous effrayer et vous faire cliquer sur un lien ou une pièce jointe malveillante. En cas de doute, vérifiez toujours auprès de votre service informatique avant d'effectuer une action.
Si vous souhaitez réduire les risques d'attaque de ransomware, il est essentiel de restreindre l'accès et les privilèges des utilisateurs. Une telle démarche permet de limiter la propagation des logiciels malveillants si un pirate informatique parvient à se connecter à votre réseau.
Assurez-vous que seules les personnes qui ont besoin d'accéder à des données et systèmes spécifiques disposent des accès associés. Gardez également un œil sur ce que les utilisateurs font avec leurs comptes. Si vous constatez une activité suspecte, enquêtez immédiatement.
L'une des meilleures façons de protéger votre entreprise contre les ransomwares (et autres cybermenaces) est de former vos employés. Assurez-vous qu'ils savent ce qu'est un ransomware et comment il fonctionne. En outre, enseignez-leur les dangers de cliquer sur des liens et des pièces jointes provenant d'expéditeurs inconnus et l'importance de ne pas partager les mots de passe.
Vous devez également avoir une politique de cybersécurité en place. Elle doit définir les mesures que les employés doivent prendre pour assurer la sécurité de leur réseau. Enfin, proposez régulièrement des sessions de formation, afin que tout le monde reste informé à propos des dernières menaces et des bonnes pratiques.
La mise en place d'une liste d'autorisation d'applications est une mesure de sécurité qui permet uniquement aux applications approuvées de s'exécuter sur un appareil ou un réseau. Elle peut être extrêmement utile pour prévenir les attaques de ransomware, car elle bloque essentiellement tout code inconnu ou malveillant.
Bien sûr, la liste d'autorisation des applications n'est pas parfaite. Il est toujours possible qu'un nouveau logiciel malveillant se glisse dans une brèche. Mais, lorsqu'elle est utilisée en association avec d'autres mesures de sécurité, elle peut être un outil puissant pour protéger votre entreprise contre les attaques de ransomware.
Même avec les meilleures mesures de sécurité, il est possible que votre entreprise soit ciblée et compromise par un ransomware. C'est pourquoi il est si important de mettre en place des stratégies de continuité des affaires et d'intervention d'urgence.
Ces stratégies doivent décrire comment votre entreprise continuera à fonctionner si vos systèmes sont en panne et quelles mesures vous devez prendre en cas d'attaque de ransomware. Avec de telles stratégies, vous pouvez limiter les dommages et reprendre les activités de votre entreprise le plus rapidement possible.
L'assurance contre les cyber-risques protège les entreprises contre les pertes financières résultant d'une violation de données ou d'une cyberattaque. Ce type de police d'assurance peut aider à couvrir les coûts liés à la restauration des données perdues et les frais juridiques que vous pourriez encourir.
Bien qu'elle ne remplace pas les mesures de sécurité appropriées, l'assurance cyber-risques peut vous donner la tranquillité d'esprit dont vous avez tant besoin. Et, si votre entreprise est attaquée par un ransomware, elle peut aider à limiter les dommages financiers.
Il est important de tester régulièrement vos mesures de sécurité pour vous assurer qu'elles sont efficaces. Vous pouvez le faire à l'aide de diverses méthodes, telles que les tests de pénétration et l'analyse des vulnérabilités.
Outre les tests, vous devez également effectuer des audits de sécurité réguliers. Ces audits vous aideront à identifier les failles de votre système afin que vous puissiez y remédier avant qu'elles ne soient exploitées.
Idéalement, vous voudrez prévenir les attaques de ransomware. Cependant, même les meilleures mesures de sécurité ne peuvent pas toujours arrêter les cybercriminels déterminés. Si votre entreprise est victime d'un ransomware, vous pouvez prendre certaines mesures :
La première chose à faire est d'isoler les systèmes affectés. Cela empêchera le ransomware de se propager dans votre réseau.
Si vous disposez d'un système de sauvegarde, c'est le moment de l'utiliser. Les sauvegardes permettent de limiter la quantité de données perdues.
Une fois les systèmes affectés isolés, vous devez identifier la source de l'attaque. Cette information pourra vous aider à prévenir les futures attaques.
Il est également judicieux de signaler l'incident aux forces de l'ordre. Elles pourront peut-être vous aider à retrouver les pirates informatiques et à récupérer votre argent.
Vous devez informer les autorités compétentes si l'attaque de ransomware affecte des données personnelles. Aux États-Unis par exemple, il s'agit de la Federal Trade Commission et du FBI. Vous devrez également informer vos clients afin qu'ils puissent prendre des mesures pour se protéger.
Il n'y a pas de réponse universelle à cette question. Cela dépend de plusieurs facteurs, tels que le montant demandé, le type de données chiffrées et si vous avez ou non effectué une sauvegarde.
De manière générale, vous ne devez payer la rançon que si vous n'avez pas d'autre choix. Si vous payez, il n'y a aucune garantie que vous récupérerez vos données. En réalité, il y a plus de chances que ce ne soit pas le cas.
Il existe aussi des considérations éthiques à prendre en compte. En payant la rançon, vous donnez de l'argent aux criminels. Cela peut les encourager à continuer leurs attaques.
Une attaque de ransomware peut constituer une épreuve de taille. Mais vous n'avez pas l'affronter seul. Les experts de Veritas Technologies peuvent aider votre entreprise à reprendre ses activités après une attaque et à faire face à ses conséquences.
Nous offrons notamment les services suivants :
Si vous êtes victime d'une attaque de ransomware ou souhaitez améliorer vos mesures de sécurité pour éviter ces attaques, contactez-nous dès aujourd'hui. Nous pouvons vous aider à faire face à cette épreuve et à protéger votre entreprise contre de futures attaques.
Les attaques de ransomware constituent une menace sérieuse pour les entreprises de toutes tailles. Elles peuvent entraîner des pertes de données, des interruptions de service, ternir votre réputation et générer des problèmes de conformité réglementaire.
Pour vous protéger, vous devez mettre en place des mesures de sécurité strictes. Vous devez également avoir une stratégie définie pour faire face à une attaque.
Si vous êtes victime d'une attaque de ransomware, la meilleure action consiste à contacter les forces de l'ordre et à demande l'aide de professionnels. Veritas Technologies peut vous aider à reprendre vos activités et à renforcer vos mesures de sécurité. Contactez-nous dès aujourd'hui pour plus d'informations.
Veritas compte parmi ses clients 95 % des entreprises du Fortune 100, et NetBackup™ est le premier choix des entreprises qui cherchent à protéger de grandes quantités de données.
Découvrez comment Veritas assure la protection totale de vos données sur les charges de travail virtuelles, physiques, , en nuage et héritées avec ses services de protection des données pour les entreprises.