Ransomware : une menace majeure pour la sécurité des entreprises

Il existe de nombreux types de logiciels malveillants qui ciblent les entreprises, tels que les chevaux de Troie, les virus et les logiciels espions, mais au cours des dernières années, les logiciels de rançon sont devenus l'un des types de logiciels malveillants les plus courants et les plus menaçants, car il s'agit d'un moyen facile pour les cybercriminels d'extorquer les entreprises. pour de l'argent. Le ransomware est un type de logiciel malveillant qui crypte les données sur les systèmes infectés, verrouillant efficacement les fichiers de la victime afin que le cybercriminel puisse exiger de l'argent en échange du déverrouillage des fichiers.

La plupart, sinon la totalité, des données des organisations modernes sont numérisées, ce qui signifie que la cybersécurité est plus importante que jamais. Bien que les ransomwares ne ciblent pas exclusivement les entreprises, la combinaison d'entreprises disposant d'une multitude d'informations potentiellement précieuses en un seul endroit, ainsi que les moyens de payer une rançon pour les récupérer, fait des entreprises une cible idéale pour les attaques de ransomwares. Les petites et moyennes entreprises sont particulièrement vulnérables car elles sont moins susceptibles de disposer de ressources et de systèmes robustes pour protéger leurs données. En fait, 67 % des cibles de ransomwares concernent les petites et moyennes entreprises (PME) avec une sécurité informatique inférieure à la moyenne et des données précieuses.1 Nous ne voulons pas paraître alarmants, mais il y a eu une telle augmentation des attaques de ransomwares qu'on dit que nous sommes au milieu d'une épidémie de ransomwares.

Toute entreprise qui a subi des données corrompues ou perdues, quelle qu'en soit la cause, connaît l'impact financier et opérationnel dévastateur que cela peut avoir., il est donc essentiel que les entreprises prennent des mesures proactives pour protéger leurs données.

Que se passe-t-il lorsque vous êtes victime d'une attaque de ransomware ?

Si l'attaque n'est pas détectée et arrêtée, les fichiers seront cryptés et retenus en otage moyennant une somme d'argent. Le paiement est généralement demandé sous la forme de Bitcoin, d'autres types de crypto-monnaie ou de services de bons de paiement en ligne, et le taux standard se situe entre 100 $ et 2000 XNUMX $ pour chaque ordinateur infecté. Une fois que le ransomware a infecté un ordinateur au sein d'un réseau, il peut commencer à se propager comme une traînée de poudre, affectant davantage d'ordinateurs au sein du réseau, et plus il y a d'ordinateurs infectés, plus le prix à payer augmente pour les entreprises. Si les cybercriminels parviennent à infiltrer les serveurs d'une entreprise et les lecteurs mappés où sont stockées les données les plus précieuses, ils en profitent souvent et exigent des rançons encore plus importantes. Les victimes sont invitées à payer la rançon dans un délai précis qui augmente généralement avec le temps qu'il faut à la victime pour payer. En fin de compte, si la rançon n'est pas payée, les données seront perdues à jamais.1,2,4

Faut-il Payer ? Comment les ransomwares impacteront votre entreprise

Les temps d'arrêt dus aux rançongiciels coûtent aux petites entreprises environ 8,500 XNUMX $ de l'heure, il peut donc sembler que payer la rançon soit la meilleure, sinon la seule, solution. Cependant ce n'est pas si simple. Si vous payez, il n'y a aucune garantie que les cybercriminels suivront et rendront l'accès à vos données, ils pourraient toujours décider de les supprimer ou de les vendre.1,2 Dans une enquête menée auprès de 1000 42 fournisseurs de services gérés (MSP), ils ont découvert que 1 % des victimes avaient payé la rançon, mais qu'une personne sur quatre n'avait toujours pas récupéré ses données. En plus, si tu payes la rançon tu envoies les message que vous êtes une cible efficace, vous augmentez donc les chances d'être la cible répétée de futures attaques de ransomwares.

Essentiellement, les entreprises qui ont été victimes de rançongiciels peuvent rencontrer :

  • Perte temporaire ou permanente d'informations sensibles ou exclusives
  • Perturbation des opérations commerciales
  • Pertes financières subies pendant les temps d'arrêt et pour restaurer les systèmes et les fichiers
  • Atteinte potentielle à la réputation de la marque 3
ransomware

Source : Guide des rançongiciels Datto (2016)

Comment se propage le ransomware ?

Les spécificités de la propagation des ransomwares varient en fonction du type. Un exemple est le spam, en incitant les destinataires à télécharger/ouvrir un document infecté ou à cliquer sur un lien à partir d'un e-mail. Une autre méthode consiste à utiliser les kits d'exploitation, qui identifient les failles de sécurité dans les applications logicielles ou les plug-ins exécutés sur l'ordinateur ou le navigateur de la victime et les utilisent comme un moyen de diffuser des rançongiciels.4

Certains des types de rançongiciels les plus répandus incluent CryptoLocker, CryptoWall, CTB-Locker, Locky, TeslaCrypt, TorrentLocker et KeRanger, mais en 2017, un nouveau type de rançongiciel appelé WannaCry, a secoué le globe affectant 125,000 150 organisations dans plus de XNUMX pays.1,3 WannaCry en particulier se propage en utilisant un logiciel pour se connecter à distance à une machine du réseau d'une entreprise et en ajoutant des logiciels malveillants pour crypter les données des victimes. Avec WannaCry ou tout autre type de ransomware, une fois que le malware a pénétré sur le réseau, il peut se propager comme une traînée de poudre sur d'autres machines du réseau, maximisant ainsi la menace.3

Étapes de prévention

Malgré la croyance commune, l'installation d'un logiciel antivirus et la formation du personnel sur les spams ne suffisent pas à protéger votre entreprise contre les ransomwares. En surface, et à tout le moins, votre entreprise devrait avoir les éléments suivants :

  • plusieurs sauvegardes de données sont testées régulièrement
  • détaillé Plan de reprise après sinistre
  • des solutions antivirus et anti-malware à jour
  • des programmes de formation pour aider les employés à identifier les escroqueries et les liens/documents malveillants

Cependant, ce qui précède n'est en aucun cas "quatre étapes pour prévenir les ransomwares" - cela ne pourrait pas être plus éloigné de la vérité. Afin de prévenir et de détecter les attaques de rançongiciels (ainsi que toute autre attaque de logiciels malveillants), votre réseau et vos machines doivent être constamment surveillés et entretenus. Même si vous avez déjà un service informatique interne qui prend des mesures préventives, avoir le soutien d'un sous-traitant Fournisseur de services gérés (MSP) peut vous aider à élaborer un plan de sauvegarde et de récupération robuste avec des solutions de protection, et vous assister dans la surveillance et l'assistance pour vous assurer que vos données sont en sécurité.

Les attaques de ransomwares sont plus courantes que vous ne le pensez et, en fin de compte, elles sont inévitables. Ce que vous pouvez contrôler, c'est le degré auquel vous êtes préparé aux attaques et les précautions que vous avez prises pour protéger vos données. Les entreprises ne réalisent souvent pas qu'elles ont des lacunes dans leur sécurité informatique jusqu'à ce qu'elles soient exposées à une attaque de ransomware, mais travailler avec un fournisseur de services gérés (MSP) peut vous aider à trouver ces lacunes à l'avance.

Vous voulez savoir ce qui se passe lorsque votre sécurité est compromise ? Blog à propos d'un client qui n'a réalisé les failles de sa sécurité informatique que lorsqu'il a été infecté par un rançongiciel.

1 https://www.datto.com/ransomware
2 http://resources.idgenterprise.com/original/AST-0113606_Analyst_Insight_Downtime_and_Data_Loss_How_Much_Can_you_Afford.pdf
3 https://www.datto.com/wannacry
4 Guide des rançongiciels Datto (2016)
5 Rapport Datto sur l’état des ransomwares de la chaîne (2016)