Site icon Sophos News

Les ransomwares : la cybermenace qui ne disparaîtra jamais !

ransomwares

Trente ans après la première attaque mondiale, les ransomwares sont plus puissants que jamais. Les cybercriminels continuent de faire évoluer leurs tactiques et techniques, profitant des changements technologiques et sociétaux pour affiner leur approche.

Le résultat : des menaces très avancées et très complexes qui peuvent mettre les entreprises littéralement à genoux. Lorsque vous additionnez le coût total de la remédiation, en incluant les temps d’arrêt, le temps passé par les employés, le coût des équipements, le coût du réseau, la perte d’opportunités et enfin la rançon payée, les sommes finales obtenues par victime sont à couper le souffle !

Quelle est la prochaine étape pour les ransomwares ?

La seule chose que nous savons avec certitude, c’est que les ransomwares vont continuer à évoluer. Voici trois nouveaux domaines que les ransomwares et leurs nombreuses ramifications commencent à cibler.

Les ransomwares visant le Cloud public ciblent et chiffrent les données stockées dans des services Cloud comme Amazon Web Services (AWS), Microsoft Azure (Azure) et Google Cloud Platform (GCP).

Alors que le Cloud public offre de nombreux avantages, la confusion au niveau des responsabilités en matière de sécurité crée des failles dans la protection que les pirates exploitent rapidement.

De plus, une configuration faible et un accès public ouvert aux ressources du Cloud (qu’il s’agisse de compartiments de stockage, de bases de données, de comptes utilisateur, etc.) facilitent la violation du stockage de données par les cybercriminels.

Les attaques des fournisseurs de services. Alors que la technologie et les menaces deviennent de plus en plus complexes, les entreprises sous-traitent de plus en plus la gestion de leurs systèmes informatiques à des MSP (Managed Service Providers) spécialisés.

Les cybercriminels ont réalisé que le ciblage des MSP leur permettait de prendre plusieurs entreprises en otage grâce à une seule et même attaque. Donc au final : une attaque, et plusieurs rançons !

Les MSP offrent un niveau d’expertise en sécurité difficile à obtenir dans de nombreuses entreprises. Si vous utilisez un MSP, faites de la sécurité l’un de vos critères de sélection. Un MSP digne de ce nom se fera un plaisir de vous expliquer en détail comment il sécurise sa propre organisation et celle de ses clients.

Les attaques sans chiffrement (encryption-free). La capacité de chiffrer des fichiers était l’une des principales armes de base nécessaire pour faire du ransomware une cybermenace viable.

Aujourd’hui, les cybercriminels n’ont plus besoin de chiffrer vos fichiers pour vous prendre en otage. Pourquoi ? Parce qu’ils partent à présent du principe que vous paierez pour empêcher, tout simplement, que vos données ne deviennent publiques.

Comment se défendre contre les ransomwares ?

Adoptez une approche en trois phases pour minimiser le risque d’être la prochaine victime d’une attaque de ransomware.

1. Une protection contre les menaces qui perturbe toute la chaîne d’attaque

Comme nous l’avons vu récemment avec Ryuk, les attaques de ransomware actuelles utilisent plusieurs techniques et tactiques, ainsi, axer votre défense sur une seule technologie vous rendra très vulnérable.

Au lieu de cela, préférez plutôt la mise en œuvre d’une gamme de technologies permettant de stopper le plus d’étapes possible lors du déroulement d’une attaque. Et enfin intégrez le Cloud public dans votre stratégie de sécurité.

2. De solides pratiques en matière de sécurité

Ces dernières doivent inclure :

3. Formation continue du personnel

Les utilisateurs sont invariablement le maillon le plus faible de la cybersécurité, et les cybercriminels sont des experts dans l’exploitation des comportements humains normaux à des fins malveillantes. Investissez, et continuez d’investir, dans la formation et la sensibilisation du personnel.

Pour en savoir plus

Découvrez notre nouveau livre blanc intitulé : Ransomware: The Cyberthreat that Just Won’t Die pour en savoir plus sur ce qui se cache derrière l’incroyable longévité des ransomwares, comprendre où ils vont et comment mieux se défendre contre eux.

Comment Sophos peut vous aider ?

Sophos propose toute une gamme de produits et de services pour vous aider à vous protéger contre les ransomwares :


Billet inspiré de Ransomware: the cyberthreat that just won’t die, sur le Blog Sophos.

Exit mobile version