Article

Peut-on prévenir les attaques par rançongiciel ?

Security
Temps de lecture : 7 minutes

Les attaques par rançongiciel comptent parmi les attaques les plus coûteuses et les plus perturbatrices pour les entreprises, quelle que soit leur taille. Et la lutte contre les rançongiciels est une composante importante du programme de cybersécurité de chaque entreprise. Bien qu'il n'y ait aucune garantie de réussite face à une attaque par rançongiciel, de nombreux moyens de prévention existent cependant. Voyons comment prévenir de telles attaques en recourant à diverses tactiques.

Qu'est-ce qu'une attaque par rançongiciel ?

On parle d'attaque par rançongiciel lorsque des acteurs malveillants infiltrent le réseau d'une entreprise et verrouillent ses données ou ses systèmes jusqu'au paiement d'une rançon (voire au-delà). Les attaquants promettent généralement de communiquer la clé de déchiffrement en contrepartie du paiement de la rançon, mais cela ne garantit pas toujours le rétablissement de l'accès de l'entreprise.

Comment une attaque par rançongiciel affecte-t-elle l'entreprise ?

Une attaque par rançongiciel peut avoir de nombreuses conséquences, allant de la perte de données ou d'intégrité des données à la perte de revenus, en passant par l'atteinte à la réputation, les recours collectifs et même l'incapacité de trouver de nouveaux financements auprès d'investisseurs.

Corruption des données

Lors d'une attaque par rançongiciel, les données peuvent être altérées par les attaquants qui les extrapolent. Par exemple, il est courant que les attaquants exfiltrent des données avant de chiffrer l'accès de l'entreprise afin de l'obliger à verser la rançon.

Perte de données

Les données volées de l'entreprise peuvent être perdues à jamais, c'est pourquoi il faut toujours prévoir des sauvegardes sécurisées hors site permettant de faciliter la restauration. Les sauvegardes hors site sont particulièrement importantes, car les attaquants peuvent également chiffrer toute sauvegarde directement connectée au réseau.

Perte de revenus

Les temps d'arrêt et la perte de confiance des clients à la suite d'une attaque par rançongiciel peuvent se traduire par des pertes de revenus. Une attaque de grande envergure peut perturber les opérations pendant des jours, voire des semaines, et faire perdre des millions d'euros à l'entreprise.

Réputation ternie

La réputation d'une entreprise dépend de la confiance de ses clients. Faute d'une réputation à toute épreuve, les entreprises risquent de perdre de nouveaux clients. Les attaques par rançongiciel sont des événements très médiatisés qui font souvent les gros titres, ce qui nuit d'autant plus à la bonne réputation de l'entreprise.

Recours collectifs

Certaines entreprises, notamment celles qui relèvent de secteurs fortement réglementés (par exemple, assurance, services financiers et soins de santé) sont soumises à des réglementations beaucoup plus strictes en matière de cybersécurité. Si l'attaque a été rendue possible du fait de lacunes dans le programme ou les politiques de cybersécurité de l'entreprise, cette dernière s'expose non seulement à des sanctions financières, mais aussi à des recours collectifs de la part de clients cherchant à obtenir réparation au titre des dommages subis.

Difficulté à attirer de nouveaux investisseurs

Les investisseurs sont réticents à l'idée d'accorder un financement à une entreprise considérée comme à haut risque. Quelle que soit la solidité du modèle d'entreprise ou du produit, une attaque par rançongiciel peut mettre la puce à l'oreille des investisseurs potentiels, dans la mesure où elle met en lumière la présence de lacunes dans les cyberdéfenses de l'entreprise et donc la possibilité de pertes financières conséquentes.

Tactiques permettant de prévenir les attaques par rançongiciel

Une bonne planification est essentielle pour prévenir les attaques par rançongiciel. Les tactiques énumérées ici constituent un point de départ.

Mettre en place des sauvegardes

Il est primordial de sauvegarder les données de l'entreprise en toute sécurité hors site, sachant que tout ce qui est connecté au réseau risque d'être victime d'une attaque par rançongiciel. Utilisez la meilleure pratique appelée « 3-2-1 » : conservez au moins trois jeux de données, sur au moins deux supports différents, avec au moins une copie stockée hors site.

Créer et mettre en pratique un plan coordonné

Il ne suffit pas de sauvegarder les données pour assurer une bonne préparation. Les entreprises doivent informer leurs employés des mesures à prendre en cas d'attaque par rançongiciel, d'autant plus que les employés peuvent ne pas se rendre compte du danger avant qu'il ne soit trop tard, et qu'ils peuvent avoir peur de signaler le problème. Un plan coordonné implique plusieurs équipes transversales dans l'ensemble de l'entreprise, et pas seulement le service informatique.

Configurer les ports comme il se doit

Les ports constituent souvent un vecteur d'attaque par rançongiciel. Les attaquants recherchent constamment des ports ouverts dans lesquels s'immiscer et utilisent ensuite l'attaque par force brute pour accéder aux systèmes.

Renforcer la protection des terminaux

La protection évolutive des points de terminaison (PEPT) permet à l'entreprise de surveiller en permanence les terminaux afin de détecter les comportements suspects ou malveillants. Outre l'implémentation d'une protection de ces points d'entrée, telle qu'une protection contre les logiciels malveillants, les entreprises devraient s'attaquer à d'autres vulnérabilités, telles que l'accès à distance.

Maintenir les logiciels et les systèmes à jour

Les opérateurs de rançongiciels exploitent fréquemment les faiblesses de sécurité des logiciels et des systèmes. Les acteurs malveillants sont conscients que bon nombre d'entreprises mettent du temps à appliquer les correctifs mis à leur disposition par les fournisseurs, et ils profitent donc de cette aubaine.

Mettre en place une formation de sensibilisation à la sécurité à l'échelle de l'entreprise

Des employés formés régulièrement peuvent acquérir une grande confiance dans leur capacité à prévenir une attaque par rançongiciel. Il est préférable que ces derniers signalent trop d'activités bénignes plutôt que d'ignorer celles qui sont réellement suspectes.

Sensibiliser les membres de l'équipe aux différents types de menaces, y compris les rançongiciels, et aux mesures à prendre pour assurer la sécurité de l'entreprise, à savoir :

  • Éviter de cliquer sur des liens inconnus Le phishing est un vecteur d'attaque par rançongiciel fréquent. Les employés peuvent, sans le savoir, cliquer sur des liens dangereux provenant d'une adresse électronique usurpée.
  • Ne pas divulguer d'informations personnelles L'ingénierie sociale est une méthode très efficace utilisée par les attaquants dans le cadre d'une attaque par rançongiciel pour accéder à l'infrastructure de l'entreprise. La liste des méthodes employées en ingénierie sociale est pratiquement illimitée.
  • Éviter d'ouvrir les pièces jointes des courriels provenant d'expéditeurs inconnus Cela va de pair avec le fait de cliquer sur des liens inconnus. Expliquez à vos employés qu'ils ne doivent en aucun cas ouvrir les pièces jointes provenant d'expéditeurs inconnus avant de pouvoir confirmer l'authenticité de l'expéditeur et avant qu'un logiciel antivirus n'ait analysé la pièce jointe concernée.
  • Ne pas utiliser de clé USB provenant de sources inconnues De même qu'il faut se méfier des expéditeurs de courriels inconnus, mettez en place une politique visant à empêcher les employés d'infecter accidentellement leurs appareils au moyen de clés USB malveillantes, en particulier lorsque ces clés proviennent de sources inconnues.

Exiger des VPN lors de l'utilisation d'un réseau Wi-Fi non sécurisé

Lorsque les employés accèdent à des données d'entreprise en utilisant un réseau Wi-Fi public, des acteurs malveillants peuvent intercepter la connexion à des fins diverses, comme le vol d'informations sensibles. Un réseau privé virtuel (VPN) fournit un niveau de protection supplémentaire en chiffrant la connexion Internet.

Sécurité des identités et attaques par rançongiciel

Grâce à la visibilité offerte par SailPoint, vous pouvez savoir qui a accès aux bons systèmes au bon moment. Planifiez une démonstration et découvrez en quoi la sécurité des identités permet de prévenir les attaques par rançongiciel.