Ce faisant, ils développent des attaques de plus en plus sophistiquées et font
planer une menace grandissante sur les entreprises. Dans un rapport publié en
juillet 2016, Symantec indique qu’entre janvier 2015 et avril 2016, environ 43 % des
victimes de ransomware étaient des employés d’entreprises. Les États-Unis ont été le
pays le plus touché par les ransomware et ont concentré à eux seuls 31 % des
infections mondiales. L’Italie, le Japon, les Pays-Bas, l’Allemagne, le Royaume-Uni,
le Canada, la Belgique, l’Inde et l’Australie complétaient le palmarès des dix pays
les plus ciblés. Dans son rapport, le BSI indique que, depuis la mi-septembre 2015,
la menace d’attaques par ransomware a considérablement augmenté. À titre d’exemple,
le ransomware CryptoWall a causé à lui seul un préjudice financier de près de 325
millions de dollars, selon la Cyber Threat Alliance. Mais il existe de nombreuses
autres variantes, telles que TeslaCrypt, Locky, Padcrypt et TorrentLocker.

La bonne nouvelle est que les entreprises peuvent déployer des solutions efficaces
contre les ransomware.

La seule façon pour les entreprises de se défendre véritablement est de prévoir un
système de stockage de données redondant car les ransomware les cibleront toujours.
Pour passer à un système redondant, les entreprises peuvent transférer leurs données
dans le cloud après avoir choisi un fournisseur spécialisé.

Protéger les points de terminaison

Les ransomware sont repérables par les utilisateurs et laissent une trace d’activité
manifeste sur le système infecté. Les antivirus s’adaptent rapidement et peuvent
ainsi détecter et éliminer les ransomware. Les solutions de sécurité des points de
terminaison demeurent également indispensables pour empêcher le vecteur de
l’infection initiale d’infiltrer le système d’une entreprise. Or, de nombreuses
sociétés continuent de rencontrer des difficultés sur ce point, en raison de la mise
en œuvre de solutions inadaptées de sécurisation des points de terminaison, comme
des logiciels antivirus ou des correctifs à jour, voire de l’absence de telles
solutions. En parallèle, sensibiliser les employés et leur apprendre à repérer et
éviter les programmes malveillants dans les e-mails est primordial. Les ransomware
ne sont efficaces que s’ils peuvent infiltrer les systèmes et, malheureusement, les
actions des utilisateurs sont encore souvent à l’origine de la pénétration de ces
logiciels de rançon dans le réseau.

Segmenter le réseau

Les entreprises sont souvent structurées en réseaux "plats" qui permettent à
n’importe quel système de se connecter à un autre facilitant la propagation des
ransomware dans la mesure où chaque système peut atteindre tous les autres systèmes.
En s’équipant de fonctionnalités d’analyse antivirus à même de détecter
l’infiltration de ransomware dans le réseau, les entreprises évitent que l’infection
se propage rapidement et massivement. La segmentation du réseau laisse le temps de
localiser les ransomware et de les éradiquer des systèmes sans subir d’importantes
pertes de données.

Renforcer la mise en quarantaine

Les services informatiques, notamment ceux ayant un réseau plat, doivent aussi
réfléchir à la mise en œuvre de fonctionnalités de mise en quarantaine appropriées.
Si les systèmes infectés - généralement les ordinateurs des employés - sont
rapidement mis hors service, les ransomware ne pourront pas analyser et infecter
d’autres systèmes sur le réseau.

Un seul mot d’ordre : adopter une approche de défense axée sur les données

La lutte contre les ransomware suppose de traiter le problème dans sa globalité.
Seule une démarche de défense des données plutôt que des terminaux contribue à
protéger les internautes contre les programmes malveillants et à éliminer très
largement la menace des ransomware via une solution de stockage en ligne. Avoir
conscience de la valeur de ses données est la condition première pour que
l’entreprise prenne les mesures de sécurité qui s’imposent et ne s’expose plus à une
prise d’otage qui pourrait lui être fatale.