2020 a été marquée par de nombreuses transformations dans les entreprises. Avec au premier rang d’entre elles : le passage massif au télétravail. Les employés se sont plus que jamais appuyés sur leurs ordinateurs portable et leurs services cloud pour travailler sur des documents professionnels et partager des données, souvent sensibles. De nouvelles pratiques qui réclament de nouveaux moyens pour assurer la protection de ces informations, mais surtout un travail de formation et de sensibilisation, notamment face à la menace du ransomware.
Gare aux attaques indirectes
Car si les attaques par rançongiciel sont si efficaces, c’est en partie en raison du manque de connaissance des employés sur les enjeux de cybersécurité. Au début du mois de janvier par exemple, l’employé d’une société gazière aux Etats-Unis a cliqué sur un lien présent dans un mail de phishing. Scénario classique, le lien menait vers un malware, qui a obligé l’entreprise à stopper son activité sur l’ensemble de ses sites pendant deux jours. Selon une étude publiée par l’éditeur Proofpoint en 2019, près de la moitié des cadres indiquent que les failles humaines sont un des trois principaux vecteurs d’attaques. Les pirates s’en prennent aux organisations en passant par leurs clients (48%), leurs employés (43 %) ou leurs travailleurs temporaires (38 %).
L’ANSSI (Agence nationale de sécurité des systèmes d’information) a constaté une augmentation importante de ces attaques et un basculement de la cible, des particuliers vers les grandes entreprises, faisant passer le ransomware dans la famille des « Big Game Hunting ». L’agence met notamment les entreprises françaises en garde contre la hausse des attaques indirectes, qui consistent à viser un sous-traitant ou partenaire moins bien protégé pour ensuite remonter jusqu’au réseau de l’organisation cible. Et les cybercriminels ne se contentent plus aujourd’hui de menacer les entreprises de suppression, mais aussi de divulgation des données. Outre le chiffrement qui rend les informations inaccessibles et paralyse les SI, les données sont en effet de plus en plus exfiltrées par les pirates pour mettre une pression supplémentaire sur les victimes.
Les 4 piliers de la stratégie anti-ransomware
Il est essentiel de faire prendre conscience aux employés, d’une part de la criticité des données qu’ils manipulent, et d’autre part, du rôle qu’ils ont à jouer dans leur protection, que ce soit au bureau, en déplacement ou à domicile. Quelques mesures de base peuvent contribuer à réduire le risque de manière importante.
Tout d’abord, formez vos collaborateurs. Expliquez-leur les scénarios et les usages quotidiens dans lesquels les données sont susceptibles d’être compromises et transmettez les bonnes pratiques d’hygiène cyber à respecter.
Ensuite, mettez en place une maintenance régulière des outils de sécurité et des applications sur chaque terminal pour réduire la surface d’attaque en se protégeant des menaces connues et en déployant les algorithmes de détection les plus avancés.
Chiffrez vos données avant qu’une personne malintentionnée ne le fasse pour vous. Ainsi, en cas de vol d’informations, celles-ci ne pourront pas être lues ni divulguées par les pirates.
Enfin, mettez en place d’un plan de sauvegarde et de restauration efficace et testé régulièrement permettra de reprendre votre activité rapidement et de ne pas céder au chantage des pirates.
Pour aller plus loin, découvrez nos solutions en matière de sécurité des terminaux.