La cyber-résilience pour déjouer les ransomwares
Les solutions cyber-résilientes sont devenues incontournables, elles permettent de prévenir les menaces, de s’en protéger et d’en minimiser l’impact en les détectant et en y répondant rapidement. La cyber-résilience est aussi une garantie de récupérer des données de manière transparente et de s’adapter à l’évolution des réglementations.
Depuis leur apparition il y a dix ans, les ransomwares continuent d’évoluer et de faire la une de l’actualité.
Le paiement moyen des ransomwares a atteint un niveau record de 408 643 dollars au dernier trimestre 2022 et une médiane de 185 972 dollars, selon le “Rapport 2023 sur les cybermenaces” d’openText Cybersecurity.
Cette médiane indique que les attaquants de ransomwares ciblent de plus en plus les petites et moyennes entreprises parce qu’ils peuvent lancer des attaques plus discrètes et limiter les risques.
Ce qui est encore plus inquiétant pour le paysage des menaces, c’est que les systèmes basés sur Windows et Linux sont tous deux ciblés, et que les variantes de logiciels malveillants peuvent désormais chiffrer des fichiers à des vitesses record.
Même avec des systèmes d’exploitation, des configurations matérielles et des fichiers différents, LockBit peut chiffrer 53,85 Go de données en seulement quatre minutes et neuf secondes. Les équipes informatiques n’ont donc que très peu de temps pour réagir entre l’infiltration du système et l’attaque.
Malheureusement, en raison de l’augmentation des coûts, bon nombre de ces entreprises ont été contraintes de réduire leurs programmes de cybersécurité. Elles se retrouvent vulnérables et mal équipées pour faire face à une attaque.
Comment renforcer sa cyber-résilience ?
Il existe des précautions que les entreprises peuvent prendre pour contrecarrer les attaques de ransomware.
La meilleure façon pour les entreprises de renforcer leur cyber-résilience est d’adopter une approche multicouche, qui va les protéger contre le plus grand nombre de stratégies d’attaques.
Au minimum, les entreprises doivent :
- Maintenir les programmes et les systèmes à jour avec les derniers correctifs et versions
À défaut, les systèmes présentent souvent des vulnérabilités connues, ce qui constitue un point d’accès facile pour les acteurs malveillants qui veulent s’infiltrer dans le réseau.
- Sensibiliser les collaborateurs à la reconnaissance des attaques de phishing et des escroqueries
Même avec les défenses les plus solides, les initiés malveillants peuvent trouver un moyen d’entrer dans un réseau. Grâce à une formation continue, les équipes peuvent contribuer à écarter les tentatives d’ingénierie sociale et les menaces, en signalant les emails suspects.
Sensibiliser les collaborateurs afin qu’ils reconnaissent et déjouent les attaques de phishing et les escroqueries en les signalant.
- Protéger les appareils et les données dans l’ensemble de l’entreprise
Au minimum, protégez les appareils à l’aide d’un antivirus et de fonctions de protection des points d’extrémité, afin de prévenir les attaques et de préserver les données critiques de l’entreprise via une solution de sauvegarde et de récupération.
Sauvegarde et récupération : un élément essentiel de la cyber-résilience
La meilleure façon de protéger les entreprises et les données est d’adopter une approche à plusieurs niveaux. Celle-ci doit comprendre :
- des éléments de protection du réseau contre diverses attaques ;
- la détection rapide des attaques ;
- l’atténuation aisée des risques ;
- ainsi que la récupération rapide de toute perte de données afin d’assurer la continuité des activités.
En 2023, pour être cyber-résilientes, les entreprises devront revoir « ces meilleures pratiques » de sauvegarde afin de protéger leur organisation et leurs données.
- Sauvegarde des données critiques à partir de tous les appareils
Les données de l’entreprise sont partout, y compris sur les ordinateurs portables et les PC des collaborateurs. S’ils travaillent sur un projet, les salariés sauvegardent souvent des documents et des fichiers sur leur terminal.
Pour s’assurer que les fichiers importants ne sont pas perdus, il faut sauvegarder tous les appareils de l’entreprise, qu’ils soient considérés comme critiques ou non.
- Tester souvent les jeux de sauvegarde pour être certain(e) que toutes les données critiques peuvent être restaurées rapidement et facilement
En testant régulièrement les sauvegardes, il est plus facile d’identifier les ensembles de données critiques qui ne figurent pas dans le plan.
- Réviser ou créer un plan de cyber-résilience pour la mise en place de toutes les précautions nécessaires propres à empêcher les dangers
Outre l’élaboration et la révision d’un plan, il est important de se tenir au courant des dernières menaces qui pèsent sur le secteur. Cela va aider à identifier les failles potentielles du réseau et à y remédier.
- Envisager de consolider les activités dans la mesure du possible
Jongler avec plusieurs fournisseurs, produits et services peut s’avérer long et coûteux. La consolidation fait gagner en expertise sur les outils et les solutions utilisés.
En cas de problème, le fait de traiter avec moins de fournisseurs, fait gagner du temps.
Les plus lus…
Le 11 mars 2024, un incendie a touché le site de la raffinerie Esso de Port-Jérôme-Gravenchon. Trois jours plus…
En phase d’expérimentation jusqu’au 31 mars prochain, la vidéosurveillance algorithmique était au cœur de nombreuses tables-rondes sur le dernier…
Dekra, organisme mondial exerçant dans les domaines de l’inspection, de la certification et de l’audit et conseil en matière…
Un enregistrement réalisé par un salarié à l’insu de son employeur est soumis à la Cour de cassation dans…
Les violentes inondations qui ont frappé l’Espagne en octobre et novembre 2024 ont fait au moins 230 morts, selon…
Le 9 juillet 2024, les sapeurs-pompiers d’Alès (Gard) sont engagés sur un violent feu d’usine d’huiles alimentaires. Les écoulements…