30 avril 2018

Votre entreprise est-elle prête à se défendre contre une attaque de rançongiciel ?

Le rançongiciel est désormais considéré comme l’une des plus grandes menaces du cyberespace et ceci quelle que soit la taille de l’entreprise.

Durant le premier trimestre 2017, des entreprises ont été attaquées par un rançongiciel plus que par toute autre sorte de maliciel, selon l’enquête de Malwarebytes. Qu’il s’agisse d'un mode d’intrusion par pourriel ou d’un kit d’exploitation, l’enquête a montré qu’environ 60 % des charges utiles de maliciels étaient des rançongiciels.

Rançongiciel d’encodage et rançongiciel de verrouillage

Il existe deux types de rançongiciels. Le rançongiciel de cryptage bloque les fichiers système et demande un paiement en échange de la clé de décodage. Le rançongiciel de verrouillage bloque l’accès du système d'exploitation aux victimes et demande une rançon pour déverrouiller l’ordinateur infecté.
Malheureusement, même lorsqu’un paiement est issu, l’enquête montre qu’il n’existe aucune garantie pour que les pirates délivrent les informations promises.

Les dommages causés par le rançongiciel peuvent coûter une fortune

Les dommages causés par les rançongiciels ont dépassé, selon les prévisions, 5 milliards $ en 2017, selon le Rapport de Cybersecurity Ventures sur les dommages causés par les rançongiciels. C'est 15 fois plus que seulement deux ans auparavant, sans inclure les paiements réels pour rançon.

La demande de rançon moyenne a atteint 1 077 $ selon le rapport sur les menaces de sécurité sur Internet de Symantec 2017 (et ce chiffre équivaut à 3 fois la demande moyenne en 2015).

Les effets des rançongiciels sur les PME peuvent être dévastateurs. Un rapport de 2017 d’Osterman Research indique que presque un quart des petites et moyennes entreprises (de moins de 1 000 employés) qui ont été confrontées à une attaque de rançongiciel l’année dernière a dû arrêter ses activités commerciales immédiatement. En moyenne, les petites entreprises ont perdu plus de 100 000 $ par incident de rançongiciel en raison du temps d’indisponibilité.

Comment protéger vos appareils du rançongiciel

Voici comment une entreprise peut protéger ses appareils des rançongiciels.

  • Continuez d'actualiser vos logiciels, systèmes d'exploitation et dispositifs en les protégeant avec les correctifs les plus récents. Rappelez-vous que les mises à jour sont habituellement créées en réponse à une nouvelle vulnérabilité de sécurité.
  • Utilisez un logiciel antivirus fiable. Cherchez un logiciel qui protège vos données mais ne perturbe pas l’expérience de l’utilisateur.
  • Sauvegardez vos données confidentielles. Sauvegardez vos données quotidiennement vers un emplacement hors ligne ou un fournisseur de service dans le cloud. Il existe des cas où le maliciel s’est diffusé depuis le point d'infection vers le système de sauvegarde du client.
  • Fournissez une formation de sensibilisation à la sécurité continue.  Tous les employés doivent savoir identifier les e-mails ou les liens suspects.  Ils devraient être prudents quant aux types de sites web qu’ils visitent, aux URL auxquelles ils accèdent et aux applications et applis mobiles qu'ils téléchargent.
  • Utilisez des mots de passe forts. Alors que le rançongiciel arrive ordinairement par e-mail ou lien malveillant, certains rapports indiquent que les cybercriminels peuvent également utiliser le Remote Desktop Protocol (RDP) pour le diffuser. Une politique de mot de passe fort peut aider à limiter ce risque.
  • Achetez une cyber-assurance. La cyber-assurance vous permet de plus en plus souvent de couvrir les demandes de rançon réelles, le travail d’analyse scientifique, la récupération et les coûts liés à la perturbation. Les statistiques Ponemon indiquent que seulement 38 % des entreprises ont mis en place des politiques de cyber-assurance.
  • Travaillez avec des fournisseurs reconnus.  Différents types de sociétés de sécurité peuvent fournir des services de gestion des menaces pour le lieu de travail, de la détection par des maliciels et des pare-feu au suivi des systèmes, des contrôles d'accès aux données des utilisateurs et des sauvegardes physiques.  
  • Ne stockez pas les anciens disques durs et les anciens ordinateurs. Faites-les détruire de manière sûre par une société professionnelle de destruction de documents. Seule la destruction physique permet de détruire les données d'un ancien disque dur à 100 %.
Commencez à protéger votre entreprise

Pour savoir comment Shred-it peut protéger vos documents confidentielsarchives et disques durs, veuillez nous contacter et vous recevrez gratuitement un devis et une évaluation de risques de sécurité.