Toni El Inati, expert en cybersécurité de Barracuda Networks : Attaques par ransomware et moyens de protéger votre entreprise
Le paiement de la rançon des données n'est pas la solution
Selon Toni El Inati, RVP Sales, META & CEE, Barracuda Networks, bien que le Ransomware ne soit pas nouveau, il est devenu une menace plus destructrice que jamais. Écrivant sur ITP.net, il insiste sur le fait que la protection des entreprises contre les attaques de Ransomware consiste à protéger leurs données.
Il existe certaines tendances émergentes importantes sur la manière dont les entreprises devraient atténuer la menace des cybercriminels. La résistance aux demandes de ransomware par les entreprises commence à se renforcer suite à des statistiques inquiétantes ; selon un nouveau rapport, 80% des entreprises qui avaient payé une rançon ont été à nouveau attaquées. Parmi ces organisations malheureuses, environ la moitié pensent que leurs nouvelles attaques provenaient des mêmes groupes criminels qu’auparavant.
Toni El Inati note également d’autres défauts dus aux attaques de Ransomware. Les professionnels de la sécurité pensent que les cybercriminels comparent les notes selon lesquelles les entreprises sont connues pour payer des rançons et jusqu’à la moitié des personnes attaquées découvrent que leurs données récupérées ont été corrompues de toute façon, rendant le paiement au criminel inutile dans tous les cas.
Un autre facteur négatif est que les crypto-monnaies sont utilisées comme unité d’échange pour payer la rançon. Ces nouvelles formes de monnaie sont actuellement très demandées, ce qui coûte encore plus cher aux entreprises pour le paiement des rançons en raison des taux de change punitifs des crypto-monnaies.
Toni El Inati souligne que les entreprises commettent une erreur grave en faisant confiance aux cybercriminels pour honorer les accords de rançon. « Les auteurs d’attaques par ransomware sont des cybercriminels et ne sont donc pas dignes de confiance. Trop souvent, les victimes qui paient sont contactées plusieurs mois plus tard avec la demande d’un autre paiement pour garder secrètes les données volées.
La sécurité des données est au cœur de l’épreuve, écrit-il, mais une fois que les données ont été volées, ou mises hors de portée par une attaque, “elles sont définitivement compromises.”
Tony El Inati poursuit en explorant la manière dont les attaques se développent puis sont exécutées – se terminant potentiellement par des violations de données publiques. Le paysage des menaces est également de plus en plus organisé, certains groupes d’attaquants se coordonnant et même travaillant ensemble pour lancer leurs attaques. Les cibles choisies par les attaquants deviennent également stratégiques et inhabituelles – les systèmes logistiques et industriels sont devenus des cibles précieuses pour les gangs de rançon cyber.
Toni explique les étapes pour protéger efficacement les entreprises contre les Ransomwares, les normes de protection à utiliser, et les perspectives pour le paysage futur des menaces.
Il suggère que la meilleure défense se concentre sur trois domaines clés : la protection de vos informations d’identification ; sécuriser les applications web de votre entreprise et avoir toujours une stratégie de sauvegarde de vos données. La sauvegarde des données doit inclure le mappage de l’emplacement de toutes les données de l’entreprise, où qu’elles se trouvent, et un plan de sauvegarde qui réplique la structure des données sur site dans le cloud avec des points de reconstitution intégrés. Les entreprises qui l’utilisent devraient également prévoir des installations pour la restauration d’Office 365 et des solutions associées.
En savoir plus de l’article sur le site Web ITP.net.