L’exposition à la menace cyber n’est pas relative à la taille de votre entreprise !

Les attaques par ransomware sont populaires auprès des cybercriminels du monde entier et constituent une des cyber menaces les plus répandues. Le coût d’impact total d'une attaque par ransomware a plus que doublé, il faut désormais comprendre ces menaces et apprendre comment s'en défendre pour aider à mieux protéger votre organisation. 

La France est le 3éme de pays au monde les plus rançonnés, Conti/Ryuk, Everest et Lockbit 2.0, trio de cybergangs ciblent les entreprises françaises (Conti/Ryuk (28%), Everest (15%) et Lockbit 2.0 (10%)). 

Ce phénomène d’attaques par rebond, d’entreprises en entreprises, est en train de s’intensifier. Nous avons la preuve que les pirates analysent finement les données exfiltrées afin d’y trouver de quoi mener de nouvelles attaques. C’est une véritable bombe à retardement. La France peut s’attendre à une augmentation permanente des victimes de ransomware sur les 10 prochaines années.

Dans ce contexte de vulnérabilité, vous protéger c'est protéger les autres...

Chaque entité victime de rançongiciel expose en moyenne 5 500 personnes (collaborateurs, clients, patients). Ces données concernent des documents d’identité (carte d’identité, passeport, numéro de sécurité sociale) mais aussi des informations médicales et des données financières (RIB, prêts). Ces informations constituent une mine d’or pour les cybercriminels afin de mener des usurpations d’identité et des arnaques financières !

Une attaque par ransomware implique que des cyber-attaquants accèdent à votre réseau, à vos systèmes et à vos données, puis en rendent certaines parties inutilisables et/ou volent une partie des données que vous avez stockées.

 Le cyber-attaquant demande ensuite une "rançon" pour les données et exige un paiement pour fournir une clé de déchiffrement permettant de récupérer les données et les systèmes chiffrés ou de garantir que les données sensibles ne seront pas exposées. Dans certains cas, les acteurs du ransomware publient ou vendent les données volées si la victime ne paie pas.  

Les attaques de ransomware sont souvent le résultat de :

1. Une attaque de phishing, lorsqu'un employé de l'entreprise clique sur un lien malveillant.
2. L'exploitation de vulnérabilités connues dans des logiciels obsolètes qu'une organisation n'a pas mis à jour à l'aide des correctifs qu'elle reçoit des fournisseurs de logiciels. 

Les ransomwares sont populaires auprès des cybercriminels du monde entier et constituent une des cyber menaces les plus présentes. Le coût d’impacte total d'une attaque par ransomware à plus que doublé, il faut désormais comprendre ces menaces et s'en défendre pour aider à mieux protéger votre organisation. 

Pour bien appréhender le risque des attaques par ransomware, il faut tout d'abord intégrer le principe suivant :

" Les attaques par ransomware sont une menace sérieuse pour TOUTES les entreprises. Les entreprises de toutes tailles sont la cible d'attaques par ransomware.  "

Comme les environnements de travail hybrides et à distance ont considérablement augmenté depuis le début de la pandémie COVID-19, les attaques de ransomware ont augmenté et continuent d'être une menace omniprésente. L'ANSSI organisme de cyber défense français, a fait de cette question une priorité et a produit de nombreuses ressources de sensibilisation et de formation.  L'objectif est d’éduquer sur la menace et de définir les moyens à mettre en place pour se défendre (passer l'attestation de sensibilisation aux risque cyber ici).

La meilleure défense contre les attaques par ransomware est de se renseigner sur la nature de la menace, d'établir des relations avec les forces de l'ordre, de créer (et d'exécuter) des plans de protection et de remédiation pour votre entreprise.