Lundi 19 Octobre 2020
Laurent Leloup

5 idées reçues sur le ransomware en entreprise

Comme vous le savez sans doute, les ransomwares se sont multipliés et font rage quel que soit le pays ou le secteur. Le mouvement n’est d’ailleurs pas près de faiblir : D'après un récent rapport, les nombre d’attaques mondiales par ransomware auraient augmenté de 50% par rapport à la même période l’année dernière.


Alors que les rumeurs autour des ransomwares vont bon train, voici 5 idées reçues sur les ransomwares qui ont encore la peau dure :

1 – Payer les hackers vous permettra de récupérer vos données

Chaque entreprise étant désormais une entreprise de données, leur confiscation par les hackers provoque l’arrêt des activités et met donc en danger la pérennité de l’entreprise ciblée. Dans un mouvement de panique, et pour préserver au maximum les actifs de l’entreprise, celle-ci aurait tendance à vouloir payer la rançon au plus vite, pensant qu’il s’agit ici de la meilleure solution. Lors d’une récente étude menée par Veritas Technologies (juin 2020), 29% des répondants restent encore persuadés que payer la rançon reste la meilleure alternative. Cependant, nombre d’entreprises n’ont pas récupéré leurs données une fois la rançon payée. Une importante perte d’argent qui ne s’arrête pas là : d’après une étude Sophos, le fait de payer la rançon multiplierait presque par deux le coût total du processus de restauration d'un système d'information. Mais au-delà de l’aspect pécuniaire, les attaques par ransomwares ont d’autres conséquences plus insidieuses mais tout aussi dévastatrices : une réputation entachée, des clients perdus, une reprise d’activité difficile… tous ces éléments sont bien plus coûteux que la rançon en elle-même. C’est pourquoi, les spécialistes de la donnée tel que Veritas Technologies soutiennent le message de l’ANSSI rappelant aux entreprises et autres organismes de ne jamais payer les rançons exigées par les criminels. Car en effet, ce système encourage les cybercriminels à poursuivre leurs activités et entretient donc ce système frauduleux.

2 – Les hackers ne s’intéressent qu’aux personnes susceptibles de détenir des informations sensibles

Bien que les piratages soient de plus en plus techniques et ciblés, la principale cible des pirates reste le collaborateur lambda. Votre adresse mail, vos mots de passe, vos codes bancaires, etc. intéressent les cybercriminels, qu’importe votre secteur, votre poste, ou votre identité. En effet, les informations obtenues ont une ambition d’extorsion, et plus la base de données cryptée sera importante, plus celle-ci fera grimper le montant de la rançon. Le ransomware est donc très juteux pour les hackers, et chacun d’entre nous peut en être la cible, partout, tout le temps. Cette idée reçue va souvent de pair avec la croyance selon laquelle seules les grandes entreprises sont ciblées par les ransomwares. Cela est très loin de la vérité : les petites et moyennes entreprises ne sont pas épargnées comme l’a appris à ses dépends une PME de la Sarthe en juillet 2020. En effet, les PME sont particulièrement visées par les attaques informatiques et ce pour une raison toute simple : elles sont moins bien protégées et donc plus facilement piratables.

3 – Le système de sécurité des entreprises est suffisant pour lutter contre toutes les cybermenaces y compris les ransomwares

Les systèmes de sécurité sont de plus en plus perfectionnés et sont régulièrement mis à jour pour tenter de nous protéger de toute menace. Mais ils ne permettent pas une visibilité suffisante sur l’ensemble de l’infrastructure. Pour pallier ce problème, une approche périmétrique reste la meilleure option, car elle va aider à filtrer les attaques et à protéger les données. Mais, malheureusement, il nous faut garder à l’esprit qu’aucun système n’est infaillible, d’autant plus que les attaques sont de plus en plus matures et sophistiquées et qu’elles peuvent cibler, de façon très précise, les collaborateurs.
De plus, même s’il est devenu indispensable au vu du contexte, le télétravail expose les collaborateurs à plus de risques : situés en dehors du réseau protégé par l’entreprise, les failles et les points d’entrée potentiels se multiplient. Par conséquent, il est indispensable pour les entreprises de non seulement éduquer les collaborateurs mais aussi d’établir une stratégie de gestion de données et de sauvegarde efficace.

4 – Vos employés ne peuvent pas vous aider à vous protéger des ransomwares

On le répète assez souvent : en sécurité informatique, le principal risque, ce n’est pas le risque matériel, mais bien le risque humain. Qu’il s’agisse de virus, de spams ou de ransomwares, les utilisateurs restent les cibles privilégiées des hackers. Cependant, un management et des collaborateurs (in)formés et dotés d’outils adéquats sont plus à même de détecter les menaces et de faire remonter l’information. Là où certains systèmes de sécurité détecteront les menaces qu’une fois dans l’environnement de l’entreprise, les employés pourront, quant à eux, prévenir dès l’identification d’une menace et participer au renforcement des protections en place.

5 – Une sauvegarde basique des données est suffisante pour les restaurer

Les entreprises ayant mis en place un système de sauvegarde ont déjà fait un premier pas vers la sécurisation de données face aux ransomwares. Cependant cela reste insuffisant. En effet, une fois le ransomware au sein du réseau de l’entreprise, rien ne garantit que la sauvegarde qui y est stockée ne sera pas, elle aussi, chiffrée. Par mesure de précaution et pour assure l’efficacité des sauvegardes (au moins concernant les données les plus critiques) celles-ci doivent être stockées « hors site », c’est-à-dire de façon à être déconnectées du système d’information pour prévenir leur chiffrement - à l’instar des autres fichiers. L’usage de solutions de stockage à froid - comme des disques durs externes ou hors lignes, associés à des authentifications à plusieurs facteurs permettent de protéger les sauvegardes d’une infection des systèmes et de conserver les données critiques nécessaires à la reprise d’activité.

Jean Pierre Boushira, VP Europe South chez Veritas Technologies, commente : « C’est un fait, les ransomwares sont une menace on ne peut plus sérieuse et les hackers profitent allègrement du climat d’insécurité ambiant pour tirer leur épingle du jeu. Il est alors indispensable que chacun d’entre nous connaisse leur fonctionnement et sache comment s’en prémunir aussi bien à un niveau individuel que corporate. Au-delà d’établir des systèmes de protection adaptés, les entreprises doivent garder à l’esprit qu’une stratégie de sauvegarde efficace reste leur seule planche de salut une fois que le ransomware a pu infiltrer le système. Beaucoup d’acteurs associent ce principe au simple fait d’avoir une sauvegarde stockée en un point différent de l’infrastructure, mais pour être réellement pertinent, le système de sauvegarde doit pourvoir générer une copie « hors site » des fichiers pour notamment prévenir les tentatives malveillantes de chiffrement. »

(adsbygoogle = window.adsbygoogle || []).push({});

No Offer, Solicitation, Investment Advice, or Recommendations

This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.



Articles similaires