Les ransomware sont loin d’être un phénomène nouveau. Selon un récent rapport publié par l’office fédéral allemand chargé des technologies de l’information (BSI), les toutes premières références à des attaques par ransomware remontent à 2010. Pour réussir à se développer, les cybercriminels misent, comme dans le monde des affaires, sur leur capacité à évoluer rapidement et efficacement.

Ce faisant, ils développent des attaques de plus en plus sophistiquées et font planer une menace grandissante sur les entreprises. Dans un rapport publié en juillet 2016, Symantec indique qu’entre janvier 2015 et avril 2016, environ 43 % des victimes de ransomware étaient des employés d’entreprises. Les États-Unis ont été le pays le plus touché par les ransomware et ont concentré à eux seuls 31 % des infections mondiales. L’Italie, le Japon, les Pays-Bas, l’Allemagne, le Royaume-Uni, le Canada, la Belgique, l’Inde et l’Australie complétaient le palmarès des dix pays les plus ciblés. Dans son rapport, le BSI indique que, depuis la mi-septembre 2015, la menace d’attaques par ransomware a considérablement augmenté.  À titre d’exemple, le ransomware CryptoWall a causé à lui seul un préjudice financier de près de 325 millions de dollars, selon la Cyber Threat Alliance. Mais il existe de nombreuses autres variantes, telles que TeslaCrypt, Locky, Padcrypt et TorrentLocker.

La bonne nouvelle est que les entreprises peuvent déployer des solutions efficaces contre les ransomware.

La seule façon pour les entreprises de se défendre véritablement est de prévoir un système de stockage de données redondant car les ransomware les cibleront toujours. Pour passer à un système redondant, les entreprises peuvent transférer leurs données dans le cloud après avoir choisi un fournisseur spécialisé.

 Protéger les points de terminaison

Les ransomware sont repérables par les utilisateurs et laissent une trace d’activité manifeste sur le système infecté. Les antivirus s’adaptent rapidement et peuvent ainsi détecter et éliminer les ransomware. Les solutions de sécurité des points de terminaison demeurent également indispensables pour empêcher le vecteur de l’infection initiale d’infiltrer le système d’une entreprise. Or, de nombreuses sociétés continuent de rencontrer des difficultés sur ce point, en raison de la mise en œuvre de solutions inadaptées de sécurisation des points de terminaison, comme des logiciels antivirus ou des correctifs à jour, voire de l’absence de telles solutions. En parallèle, sensibiliser les employés et  leur apprendre à repérer et éviter les programmes malveillants dans les e-mails est primordial. Les ransomware ne sont efficaces que s’ils peuvent infiltrer les systèmes et, malheureusement, les actions des utilisateurs sont encore souvent à l’origine de la pénétration de ces logiciels de rançon dans le réseau.

Segmenter le réseau

Les entreprises sont souvent structurées en réseaux « plats » qui permettent à n’importe quel système de se connecter à un autre facilitant la propagation des ransomware dans la mesure où chaque système peut atteindre tous les autres systèmes. En s’équipant de fonctionnalités d’analyse antivirus à même de détecter l’infiltration de ransomware dans le réseau, les entreprises évitent que l’infection se propage rapidement et massivement. La segmentation du réseau laisse le temps de localiser les ransomware et de les éradiquer des systèmes sans subir d’importantes pertes de données.

Renforcer la mise en quarantaine

Les services informatiques, notamment ceux ayant un réseau plat, doivent aussi réfléchir à la mise en œuvre de fonctionnalités de mise en quarantaine appropriées. Si les systèmes infectés – généralement les ordinateurs des employés – sont rapidement mis hors service, les ransomware ne pourront pas analyser et infecter d’autres systèmes sur le réseau.

Un seul mot d’ordre : adopter une approche de défense axée sur les données

La lutte contre les ransomware suppose de traiter le problème dans sa globalité. Seule une démarche de défense des données plutôt que des terminaux contribue à protéger les internautes contre les programmes malveillants et à éliminer très largement la menace des ransomware via une solution de stockage en ligne. Avoir conscience de la valeur de ses données est la condition première pour que l’entreprise prenne les mesures de sécurité qui s’imposent et ne s’expose plus à une prise d’otage qui pourrait lui être fatale.

 

___________
Mark Crosbie est Trust and Security Manager pour la région EMEA chez Dropbox