Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quels sont les facteurs à l’origine de la vague d’attaques par ransomware dans le monde - Forrester

juin 2021 par Forrester

FujiFilm, le système de transport en commun de la ville de New York (M.T.A), le service de santé irlandais et JBS (la plus grande entreprise d’emballage de viande au monde) sont parmi les entreprises qui ont récemment rejoint SolarWinds et Colonial Pipeline en tant que victimes de premier plan d’attaques par ransomware. Pourquoi les attaques par ransomware semblent-elles se multiplier ? Comment les attaquants échappent-ils à la détection ? Et quelles mesures les entreprises peuvent-elles prendre pour dissuader les pirates et assurer leur sécurité ?

Selon Steve Turner :

• "Ces attaques continuent de s’accélérer car elles sont extrêmement lucratives pour les attaquants. Elles ne coûtent pratiquement rien à exécuter par rapport au gains qu’ils reçoivent parfois en prenant des entreprises en otage et en menaçant ensuite de divulguer les données qu’ils ont volées. De plus, ces organisations disposent d’une infrastructure éphémère, ce qui signifie que ce qu’elles utilisent peut rapidement être mis en place et démantelé, ou bien elles utilisent des RaaS, Ransomware-As-A-Service, où elles ont beaucoup d’affiliés qui exécutent réellement les attaques."

• "Tant que le ransomware restera banalisé et facile à exécuter, les attaques se poursuivront. Lorsque nous pensons que nous avons perturbé leur infrastructure, nous avons essentiellement coupé la tête d’une hydre où trois autres repousseront !"

• "Les infrastructures critiques sont une cible facile parce que les attaquants ont l’impression d’avoir acculé ces entreprises et qu’elles n’ont pas d’autre choix que de payer la rançon. Tant qu’il n’y aura pas d’exigences ou de sanctions pour les entreprises de ces secteurs critiques, elles continueront à payer la rançon et les opérateurs de ransomware continueront à les cibler."

Steve Turner propose des conseils sur les meilleures pratiques pour déjouer les attaques :

• Si votre entreprise ne dispose pas d’une stratégie solide de sauvegarde et de stockage des données, cela devrait être la priorité n°1. De plus, l’hygiène de la sécurité est essentielle pour aider à prévenir et, en fin de compte, à contenir les ransomwares.

• Le multifacteur est un élément qui n’est toujours pas activé dans certains environnements, alors qu’il s’agit de l’un des meilleurs contrôles de sécurité que vous pouvez utiliser pour stopper net un attaquant.

• Assurez-vous que la protection des endpoints est déployée sur tous vos ordinateurs et serveurs. Assurez-vous qu’elle est activée, mise à jour et fonctionnelle. Certains fournisseurs de protection des points d’accès proposent des bilans de santé gratuits.

• Mettez en place un plan pour progresser vers le Zero Trust.




Voir les articles précédents

    

Voir les articles suivants