S’immuniser contre les rançongiciels: mission presque impossible
Fortinet|Mis à jour le 12 juin 2024Par Avi Posesorsky, directeur des ventes chez Fortinet
Quel que soit le pays, les rançongiciels représentent une menace grandissante dans tous les secteurs. Au Canada, il s’agit de la cybermenace numéro un, et personne n’est à l’abri. Le sondage mondial sur les rançongiciels récemment mené par Fortinet a révélé l’étendue du problème : une majorité (67 %) des organisations sondées disent avoir été victimes d’une attaque par rançongiciel, et plus de la moitié ont été ciblées à plusieurs reprises.
Les rançongiciels sont devenus un secteur florissant pour les cybercriminels, qui multiplient et intensifient les attaques. La plupart des organisations sondées (96 %) se disent moyennement préparées à cette réalité, mais leur plan de prévention pourrait être moins efficace qu’elles ne le pensent. Et puisque les attaques augmentent année après année, les organisations ont deux choix : se préparer à payer, ou se protéger.
Le savoir, c’est le pouvoir
Le Rapport d’enquête 2021 sur les compromissions de données de Verizon indique qu’une interaction humaine (cliquer sur un lien, télécharger un fichier suspect) est en cause dans la majorité (85 %) des violations de données. Mais les employés formés pour reconnaître les tactiques des criminels, comme l’hameçonnage, peuvent éviter à leur employeur d’être victime d’une cyberattaque. Et puisqu’il existe des formations gratuites sur la cybersécurité, il n’y a aucune raison de ne pas conscientiser son personnel.
Une bonne hygiène informatique
Il est également essentiel de maintenir une bonne hygiène informatique, notamment en s’assurant que ses appareils et les réseaux auxquels ils se connectent (y compris en télétravail) sont à jour et bien configurés. L’adoption d’un modèle à vérification systématique (zero-trust) peut réduire les risques. Avec ce type de modèle, l’identité de chaque personne ou appareil qui tente d’accéder au réseau ou à une application doit d’abord être confirmée par un mécanisme d’authentification multifacteur et de vérification des données de connexion.
Acheter la paix
Les victimes d’une attaque par rançongiciel peuvent toujours décider de payer. Toutefois, près de la moitié des organisations qui choisissent cette option sont ciblées de nouveau. Les autorités déconseillent d’ailleurs généralement d’acquitter la rançon. Et bien que la décision appartienne aux victimes, se plier aux demandes des criminels ne garantit pas qu’elles récupéreront leurs données. En outre, ce succès pourrait inciter les attaquants à faire encore plus de victimes.
Les organisations devraient plutôt mettre en place une stratégie de prévention misant sur l’essentiel : la formation des employés, une bonne hygiène informatique et les bons outils.
Les bons outils
C’est aussi en investissant dans les bons outils qu’on protège son réseau des rançongiciels. Les solutions modernes de détection des menaces et d’intervention aux terminaux réduisent de manière proactive la surface d’attaque, détectent et neutralisent les menaces en temps réel et automatisent les stratégies d’intervention et de correction.
Puisque la navigation Web et les courriels sont les principaux vecteurs d’attaque, les organisations devraient investir dans des passerelles Web et courriels sécurisés afin d’identifier et de bloquer les pièces jointes et les liens malveillants.
Enfin, il est bon d’envisager l’acquisition d’une plateforme de cybersécurité à réseau maillé pour avoir un meilleur portrait de son réseau étendu et mieux reconnaître les menaces et les anomalies grâce à l’intelligence artificielle et à l’apprentissage machine.
La recette pour limiter les risques? Investir dans des solutions modernes et intégrées, former ses employés et maintenir une bonne hygiène informatique. Il n’existe pas de protection infaillible contre les rançongiciels, mais sans plan de prévention, vous pourriez vous retrouver dans l’obligation de payer.