30 Sep Et si vos données n’étaient plus jamais accessibles ?

Les attaques de rançongiciels, toujours en progression

Si vous faites un sondage auprès des responsables des infrastructures informatiques et réseaux de votre entourage; tous seront unanimes pour dire que les rançongiciels (ransomware) constituent la menace numéro un en 2020. Sachez que la moitié des entreprises ont été touchées, avec succès ou non, par des rançongiciels l’année dernière et que le coût moyen d’une attaque était de 133 000 $ américains.

Vos données d’entreprise ont plus de valeur pour vous que quiconque. C’est la raison principale pour laquelle les pirates informatiques essaient de s’en emparer : ils veulent vous les revendre… Ils prennent vos données en otage pour en exiger une rançon. Mais comment peuvent-ils faire ? Il suffit d’un seul clic d’un employé sur une pièce jointe malveillante pour déclencher le tout.

Les pirates sont habiles et savent créer des courriels personnalisés qui ont l’air tout à fait authentiques. Lorsqu’un de vos collaborateurs se fait prendre, ce petit clic déclenche tout un processus d’encryptage et de verrouillage des fichiers de l’employé; opération qui se propage et se répète furtivement sur l’ensemble de votre réseau et de ses composantes. Vous êtes maintenant pris au piège.

Si rien n’est fait, votre entreprise sera complètement paralysée en quelques heures et vos données, désormais inaccessibles. Si la rançon n’est pas versée dans les délais prescrits, vos données seront effacées, demeureront à jamais encryptées ou tout simplement revendues à d’autres pirates.

Peut-on prévenir ?

Vous pouvez sensibiliser vos employés et leur apprendre à reconnaître les courriels suspicieux, mais vous avez également besoin de systèmes de défense évolués qui sauront détecter instantanément ces attaques ou de reprendre rapidement vos activités si tout vos mécanismes de protections ont failli. Sachez que la sécurité absolue n’existe pas, vous devez donc toujours être préparé au pire.

Le seul moyen de résoudre une attaque de type rançongiciel rapidement tout en minimisant les impacts sur vos opérations courantes, est de restaurer vos systèmes infectés. Bref, de revenir en arrière. Il existe des solutions de détection des rançongiciels conçus pour identifier une attaque, avertir les administrateurs et effectuer une récupération des données à un moment précis dans le temps. En quelques minutes, vous serez revenu à la normale comme si rien ne s’était passé.

Bien que la conscience de l’utilisateur final et les solutions de protections soient des essentielles, elles ne suffisent plus à elles seules car les rançongiciels continuent de s’infiltrer. Une protection spécifique contre ce type d’attaque jumelée à des capacités de restauration évoluées est désormais un incontournable pour faire face aux menaces de rançongiciels.