Ce n'est qu'avec une bonne stratégie informatique, une stratégie de sécurité proactive et un plan proactif de reprise après que vous pouvez augmenter vos chances de résister à une attaque par un logiciel rançon. Découvrez comment.
Comme vous avez pu le lire dans les journaux, une grande entreprise en Belgique a été frappée par une attaque Ransomware.
L'impact est tel qu'un millier d'employés se retrouvent au chômage technique pendant au moins 2 jours.
Outre qu'une telle attaque est une catastrophe pour la sécurité, l'impact économique peut être d'une telle ampleur qu'il peut vous mettre tout simplement hors d'affaire. Plus vous avez besoin de temps pour vous remettre d'une attaque, plus les effets sur la réputation, la perte de productivité, la perte de revenus et n'oubliez pas les questions juridiques sont importants.
Taux d'attaques de Ransomware
Quelques statistiques du taux d'attaques de Ransomware :
- Ransomware a été estimé à un business de 2 milliards de dollars à la fin de 2017.
- Ransomware coûte aux entreprises plus de 8 milliards de dollars par an.
- Le coût moyen d'une attaque de ransomware sur les entreprises était de 133 000 $. (Source : Sophos)
- 75 % des entreprises infectées par ransomware disposaient d'une protection parfaitement à jour. (Source : Sophos)
- Une nouvelle organisation sera victime de ransomware toutes les 14 secondes en 2019, et toutes les 11 secondes en 2021. (Source : Cybersecurity Ventures)
- 1,5 million de nouveaux sites de phishing sont créés chaque mois (Source : webroot)
- Les attaques ransomware ont augmenté de plus de 97 % au cours des deux dernières années. (Source : Phishme)
- Au total, 850,97 millions d'attaques ransomware ont été détectées par l'Institut en 2018.
- 34 % des entreprises touchées par des logiciels malveillants ont mis une semaine ou plus pour récupérer l'accès à leurs données (Source : PhishMe)
- En 2019, le ransomware des mails de phishing a augmenté de 109 % par rapport à 2017. (Source : PhishMe)
Un plan de reprise
Ce n'est qu'avec une bonne stratégie informatique, une stratégie de sécurité proactive et un plan de reprise après désastre proactif que vous pouvez augmenter vos chances de résister à une attaque ransomware.
Il comprend les étapes suivantes :
Education
L'éducation de vos employés est votre première ligne de défense.
Des informations plus détaillées sur cette approche sont disponibles sur ces blogs :
- Why ransomware should concern you
- Ransomware is it still a threat?
- Phishing: 10 lifesaving tips to keep your mailbox safe
Protection en première ligne
C'est la ligne de défense vers Internet. Il se compose de plusieurs éléments :
- Filtrage de contenu et anti-spam, analysez tout le trafic de courrier entrant et sortant. Vous trouverez de plus amples informations à ce sujet sur ce blog.
- Gateway Antivirus, analysez tout le trafic HTTP depuis Internet.
- Maintenir vos systèmes à jour avec les derniers firmware et signatures est important, avoir une stratégie de mise à jour en place.
- En surveillant votre réseau, vous avez besoin de savoir ce qui vit sur votre réseau. Personne n'a le temps de vérifier les journaux d'événements de l'équipement réseau. Tout cela peut être automatisé à l'aide d'outils modernes.
- Analysez régulièrement votre réseau et vos systèmes pour déceler les vulnérabilités. L'utilisation des bons outils vous donne un bon aperçu de ce qui est vulnérable. Quelque chose qui était OK il y a deux semaines, pourrait aujourd'hui être vulnérable parce qu'un nouvel exploit a été découvert.
Restez attentif pour le sujet de la semaine prochaine : Stratégie End Point & Server Protection
Nous avons des experts disponibles qui sont en mesure de vous aider avec les meilleures pratiques pour chaque ligne de défense.
Contactez-nous pour savoir comment EASI peut partager notre expérience et vous aider à mettre en œuvre la bonne stratégie de sécurité !
