Épidémie de rançongiciels : Utilisez ces huit stratégies pour atténuer les risques croissants
Rançongiciel : une cybermenace grandissante pour toutes les entreprises
Les rançongiciels sont devenus la principale cybermenace des entreprises d’aujourd’hui.1 En fait, sa croissance menaçante a contribué à placer les cyberattaques au sommet de la liste des risques auxquels les organisations sont confrontées aujourd'hui.2 Contrairement à une violation de données, le rançongiciel est un risque non dissimulé. Toute entreprise qui a besoin d’accéder à des données critiques ou qui est confrontée à des pertes ou à des difficultés en cas d’interruption de ses activités est une victime potentielle de rançongiciels. Malheureusement, les attaques sont devenues plus sophistiquées et se multiplient.
716%
le nombre de signalements d’attaques par rançongiciel a augmenté de 716% de 2019 à 2020
60%
les paiements ont grimpé de 60% au cours de la même période
265Md $
Les coûts mondiaux des dommages causés par les rançongiciels devraient dépasser 265 milliards de dollars d’ici 20313
Les conséquences possibles de la perturbation des activités et de la perte ou de la divulgation publique de données sensibles sont graves et peuvent comprendre la perte de revenus, les dommages à la réputation, la violation de contrats, le non-respect d’échéances, l’incapacité à satisfaire les attentes des clients, ou même, dans les cas extrêmes, notamment pour les fournisseurs de soins de santé, la perte de vies.
Les entreprises doivent prendre des mesures proactives pour se préparer à aux conséquences d’une attaque par rançongiciel et les prévenir.
Huit stratégies d’atténuation du risque lié aux rançongiciels
Suivez ces huit conseils pour réduire le risque d’être victime d’un rançongiciel et mieux vous préparer à l’éventualité d’un incident lié à un rançongiciel :
1. Soyez proactif
Assurez-vous que le plan et les manuels de stratégies d’intervention en cas d’incident, ainsi que le plan de continuité des opérations ou de reprise sur sinistre ont récemment été évalués, révisés et mis à jour. Plus important encore, mettez ces plans et ces manuels de stratégies à l’essai en réalisant des simulations réalistes dans le but d’accroître la résilience de l’organisation.
2. Sensibilisez les employés à la cybersécurité et à l’hameçonnage
Les entreprises doivent créer une culture au sein de laquelle tous les employés se sentent responsables de la sécurité de l’entreprise et sont encouragés à participer à la détection proactive des menaces, des risques et des attaques, ainsi qu’aux efforts de protection contre ceux-ci. L’hameçonnage reste l’une des principales causes d’accès non autorisé à un réseau d’entreprise, y compris comme point d’entrée pour les attaques par rançongiciels. Former les utilisateurs pour qu’ils puissent non seulement repérer les courriels d’hameçonnage, mais aussi les signaler à leur équipe de cybersécurité interne, est une étape essentielle à réaliser pour pouvoir détecter les premiers stades d’une attaque par rançongiciel.
3. Ayez recours à l’authentification à facteurs multiples ou « en deux étapes »
L’authentification à facteurs multiples devrait être exigée de tous les utilisateurs et pour toutes les formes de connexion et d’accès aux courriels, aux ordinateurs distants, aux systèmes infonuagiques ou destinés à l’externe et aux réseaux. Le recours à l’authentification à facteurs multiples peut même empêcher l’exploitation d’identifiants de connexion volés, car le pirate informatique ne possède pas le deuxième élément nécessaire à l’ouverture de session, soit la clé d’authentification.
4. Assurez-vous que vos systèmes sont à jour et que tous les correctifs nécessaires y sont apportés
Les vulnérabilités non corrigées permettent aux pirates informatiques de compromettre les réseaux d’entreprise et les pirates peuvent souvent repérer un système vulnérable en procédant à un simple balayage Internet au moyen d’outils gratuits. Ils se livrent à cet exercice de façon globale et aléatoire, à la recherche de systèmes exploitables où ils pourront déployer leurs rançongiciels et procéder à d’autres types de cyberattaques. Assurez-vous que vos systèmes sont à jour et que les correctifs nécessaires y sont apportés.
5. Installez et configurez adéquatement des outils de détection et de réaction des terminaux
Les outils axés sur la détection et la réaction des terminaux peuvent contribuer à réduire les risques d’attaque par rançongiciel, en plus d’être utiles dans le processus d’enquête et d’intervention relatif aux incidents. Disposer d’outils de sécurité bien configurés renforce grandement la capacité à détecter, à signaler et à bloquer les actions d’auteurs de menaces.
6. Concevez vos réseaux, vos systèmes et vos copies de sauvegarde de façon à réduire l’incidence des rançongiciels
Assurez-vous que vos comptes privilégiés font l’objet d’un contrôle rigoureux. Segmentez votre réseau pour réduire la propagation des éléments criminels ou des logiciels malveillants. Mettez en place de solides systèmes de consignation et d’alerte pour améliorer la détection et le rassemblement de preuves en cas d’incident. Il est important de disposer d’une stratégie de sécurité technique basée sur les conseils d’architectes qui connaissent les dernières tendances en matière d’attaques et d’éléments criminels, et de tirer parti d’une surveillance continue des renseignements sur les menaces dans les sources ouvertes et sur le Web caché.
7. Envisagez d’avoir recours à des options de transfert du risque
Comme une attaque par rançongiciel peut mettre en péril la réputation d’une entité et la confiance du public à son égard, il est impossible de contrôler ou de transférer entièrement le risque de rançongiciel. Toutefois, dans le cadre de leur préparation en cas de rançongiciels, les organisations devraient songer à souscrire une cyberassurance appropriée. Ce faisant, les organisations devraient s’attarder à ce que la protection d’assurance prévoit en matière d’indemnisation du préjudice pécuniaire, des pertes d’exploitation, ainsi que les frais associés à la rançon et à l’intervention en cas d’incident, ainsi qu’en matière de fournisseurs de services, par exemple la possibilité de faire appel aux fournisseurs de services d’intervention de leur choix en cas d’incident.
8. Constituez à l’avance votre équipe externe d’intervention en cas d’incident
Une intervention efficace en cas d’attaque par rançongiciel comprend souvent le recours, en totalité ou en partie, à l’expertise de tiers des domaines de l’intervention judiciaire en cas d’incident, des conseils juridiques, des communications en cas de crise, ainsi que de la négociation et du paiement de rançon. Comme une attaque par rançongiciel nécessite une réaction rapide, il est essentiel de sélectionner et d’engager au préalable une équipe de professionnels qui exercera une surveillance et sera prête à intervenir en cas d’attaque.
La lutte contre le risque que posent les rançongiciels est un défi pour toutes les entreprises, grandes et petites. Heureusement, il existe des stratégies efficaces d’atténuation du risque pour se préparer à l’éventualité d’une attaque par rançongiciel.
Toutes ces ressources sont en anglais.
[1] 2021 Global Risk Management Survey | Aon
[1] Top 6 Cybersecurity Predictions And Statistics For 2021 to 2025 (cybersecurityventures.com)
Avis de non-responsabilité
Ce matériel a été préparé à des fins d’information uniquement et ne doit pas être utilisé à d’autres fins. Vous devez consulter vos propres conseillers juridiques et en sécurité de l’information ou votre service informatique avant de mettre en œuvre toute recommandation ou orientation fournie dans le présent document.