Rançongiciel : une menace croissante

Les organisations de toutes tailles peuvent être des cibles.

Protégez votre organisation contre les rançongiciel

Le ransomware est un type de malware qui, lorsqu’il infecte les ordinateurs, restreint l’accès des utilisateurs aux fichiers et menace souvent la suppression permanente des données, à moins qu’une rançon crypto-monnaie (par exemple Bitcoin) ne soit payée. La menace des ransomwares devrait augmenter avec la montée des crypto-monnaies. Les monnaies numériques permettent aux cybercriminels d’opérer sans crainte de représailles, car les paiements ne sont pas faciles à suivre par les services répressifs. Le Centre de traitement des plaintes contre le crime Internet (IC3) du FBI a constaté une forte augmentation des programmes malveillants:

plus de 24 millions de dollars ont été versés aux attaquants en 2015. Au premier trimestre de 2016 seulement, les coûts des ransomwares ont atteint 209 millions de dollars et devraient atteindre 1 milliard de dollars d’ici la fin de l’année.

  • IC3, le Centre de traitement des plaintes concernant la criminalité sur Internet du FBI

Les cyberattaques ne sont ni spécifiques à une industrie ni a un secteur

Les organisations doivent définir comment elles détectent, protègent et répondent aux attaques de ransomwares. Comme c’est le cas avec d’autres types d’attaques malveillantes, plusieurs couches de sécurité est une approche recommandée pour protéger une organisation contre un grande variété de risques:

  • Identifier les risques - Effectuer une évaluation des risques
  • Définir les politiques de sécurité et de confidentialité - Refléter les objectifs fixés par la direction
  • Personnaliser les programmes d’éducation, de formation et de sensibilisation - Identifier et adapter la formation pour tous les profils d’utilisateurs
  • Maintenir les systèmes d’information à jour et à jour - Auditer les systèmes d’information et définir les procédures de mise à jour
  • Élaborer des plans de continuité des activités et de reprise après sinistre - Sauvegardes, gestion des incidents, planification d’urgence
  • **Installer des contrôles préventifs - **Pare-feu, sécurité des terminaux
  • Maintenir des journaux complets et des pistes d’audit - Mettre en œuvre une infrastructure de gestion des journaux de sécurité
  • Évaluez l’assurance cyber-responsabilité - Protection contre les pertes importantes

Les attaques de rançongiciels doivent être signalées aux autorités compétentes. Dans la plupart des cas, les autorités suggéreront fortement de ne pas payer de rançon en réponse à une attaque. Il n’y a, après tout, aucune garantie que le paiement d’une rançon entraînera la récupération des données en question. Il va sans dire que la prévention d’une attaque de malware sera toujours préférable à l’alternative d’avoir à faire face aux conséquences de la prise en otage de vos données par des cybercriminels.

Pour savoir comment nous pouvons vous aider à minimiser les risques, contactez-nous. Contactez-nous