Au cours des 5 dernières années, des milliers d’entreprises de tous types de tailles et d’activités ont dû faire face au fameux RANSOMWARE ou détournement d’informations, paralysant leurs activités, et entraînant de graves conséquences sur leur réputation et économie. Ce logiciel malveillant » détourne » les informations de l’entreprise, empêche l’accès à celles-ci et demande en échange une rançon.
Ce type d’attaque continue de croître de façon exponentielle. Il est de plus en plus facile pour la cybercriminalité de monétiser ses actions rapidement grâce à des attaques massives de grande envergure, et de plus en plus rares les jours sans nouvelles d’une attaque de ransomware.
Le ransomware n’est rien de plus qu’un cryptage de données, lancé par des cybercriminels, devant lequel, les entreprises ont deux options et deux moyens de s’en occuper : payer une grosse somme pour la rançon de leurs fichiers sans aucune garantie pour eux, ou pouvoir récupérer toutes les informations saisi grâce à des plans de redressement et des copies de sauvegarde qui restaurent leur activité dans les plus brefs délais. En plus des pertes économiques qu’il occasionne, il génère des dommages de réputation incalculables et difficiles à récupérer.
La troisième étude annuelle “El Estado de la Ciber Resiliencia” (« The State of Cybe Resilience »), a confirmé que 37% des failles de sécurité dans les organisations espagnoles sont des attaques « ransonware » indirectes dirigées contre les maillons les plus faibles de la chaîne.
La prévention contre les RANSOMWARE est sans aucun doute essentielle et nous en détaillons ci-dessous quelques points :
• Identifier les processus critiques de l’organisation, et la segmentation du réseau (limiter l’impact)
• Gardez toujours à jour les systèmes d’exploitation, les logiciels, les terminaux, les logiciels anti-programme malveillant ….
• N’utilisez pas de produits qui ne sont pas pris en charge par le fabricant et ne peuvent pas être mis à jour.
• Utilisation de connexions distantes sécurisées (VPN)
• Stratégie des systèmes de gestion des sauvegardes
• Formation et sensibilisation à tous les niveaux de l’organisation
• Génération de plans de réponse aux incidents et de plans de continuité des activités
• Protection financière en complément de la stratégie de sécurité : CIBERPOLIZA (assurance cyber risque)
Ce dernier point de protection financière nous garantira en contractant une assurance risque cyber, le paiement du surcoût de l’arrêt d’activité que nous subissons à la suite d’un Ransomware, ainsi qu’un service technologique spécialisé de première réponse aux incidents, où ils nous aideront à rétablir notre vie quotidienne et nous informeront des conséquences juridiques auxquelles nous pourrions être confrontés.
Nous devons nous rappeler que, face à un ransomware, nous recommandons toujours de le signaler aux autorités compétentes, et de ne JAMAIS payer la rançon, car payer ne garantit pas que vous aurez à nouveau accès aux données, et aussi si vous payez, vous pouvez être la cible d’attaques ultérieures exigeant même de vous des chiffres plus élevés.
Vous pouvez obtenir des informations complémentaires et des recommandations pour agir, sur le site de l’Institut National de la Cybersécurité
Il existe deux types d’entreprises, celles qui ont subi une cyberattaque et celles qui vont la subir. Ainsi nous pouvons supposer qu’à un moment donné cela nous touchera aussi, et plus nous serons préparés et résistants, et mieux nous ferons face à ce type d’incident.
