Les entreprises de toutes tailles peuvent être victimes de ransomwares. Comment allez-vous en protéger votre petite entreprise ? Et pouvez-vous vous le permettre?
L’entreprise de Chicago
Un lundi matin, 35 employés d’un conseil d’administration d’une entreprise de Chicago ont allumé leurs ordinateurs. Ils ont été accueillis par une tête desséchée surgissant et exigeant près d’un quart de million en Bitcoin. Les pirates avaient coupé leur accès à Internet. Leurs bases de données avaient été brouillées et rendues inutilisables.
Cette ONG disposait d’une infrastructure vitale, mais pas de professionnels qualifiés en cybersécurité ni même d’une stratégie appropriée de récupération des données et de continuité des activités, tout comme des milliers d’autres victimes de rançongiciels dont les histoires ne font jamais la une des journaux.
La direction de l’entreprise pensait que ses données et ses réseaux étaient sécurisés jusqu’à ce qu’elle connaisse ce terrible retour au travail du lundi matin. L’entreprise n’avait pas non plus les moyens financiers de payer la rançon.
La perte de productivité est le prix le plus élevé payé par les victimes de ransomwares. De plus, ils ont subi le travail fastidieux de contrôle et de nettoyage après l’agression.
Selon Proofpoint et l’étude du Ponemon Institute, le paiement d’une rançon représente généralement moins de 20 % du coût total de l’interruption d’une attaque par ransomware.
Le personnel de l’organisation de Chicago a découvert trop tard que leurs méthodes de récupération de données ne les sauvegardaient pas. L’organisation s’est efforcée de trouver des documents papier afin de recréer ses dossiers à partir de zéro.
Entreprises en difficulté
De nombreuses petites entreprises pensent qu’elles ne sont pas vulnérables aux ransomwares. Ce n’est très clairement pas le cas.
Selon la National Cyber Security Alliance, les petites et moyennes entreprises sont la cible de la majeure partie des cyberattaques, jusqu’à 60 % d’entre elles faisant faillite dans les six mois suivant l’attaque du rançongiciel.
Trois étapes simples pour vaincre les pirates
Certains peuvent raisonnablement se demander si une entreprise de 44 milliards de dollars comme Accenture peut être la proie d’un ransomware, quel espoir a une petite entreprise ?
Tout le monde a besoin d’un plan de réaction si personne n’est à l’abri d’une agression. Considérez les trois étapes essentielles suivantes :
1. Fournir une formation de sensibilisation à la cybersécurité à tout le personnel.
PEBCAC signifie « un problème existe entre l’ordinateur et la chaise » dans le monde de la cybersécurité.
Étant donné que le phishing par e-mail est de loin le vecteur de menace le plus courant pour les ransomwares, la première ligne de défense consiste à apprendre à tous les employés à ne pas ouvrir de pièces jointes inconnues ou de liens clickbait – « Vous venez de gagner 1 million de dollars ! » — et pour protéger leurs identifiants de connexion, de préférence avec une authentification à deux facteurs.
Croyez-le ou non, certains employés conservent encore des mots de passe sur des Post-it collés sur l’écran de leur ordinateur. Chaque employé de la main-d’œuvre distante en réseau d’aujourd’hui est un membre de l’appareil de sécurité. Les employés jouent un rôle essentiel dans la protection des données. Cependant, ils doivent recevoir les connaissances et la formation appropriées.
2. Mettez à jour toutes vos applications.
Un inventaire des systèmes d’exploitation et des logiciels est la première étape de toute évaluation des menaces.
Les mises à jour protègent un réseau informatique contre les failles de sécurité connues. De plus, vous devez entretenir et configurer correctement chaque pare-feu et serveur pour rester en sécurité.
Malheureusement, cette tâche apparemment simple de gouvernance des données est une entreprise de grande envergure. C’est rendu considérablement plus difficile par l’abondance de points de terminaison. Pensez aux smartphones, aux systèmes industriels, aux appareils IoT et à tous les équipements utilisés par le personnel travaillant à domicile.
3. Testez les sauvegardes et les stratégies de restauration.
C’est la seule étape que de nombreuses entreprises sautent. Vous ne devriez pas.
Choisissez un jour, peut-être un samedi, où tout le monde « fait semblant » d’être victime d’un pirate informatique. Testez la fiabilité de vos sauvegardes et le temps d’arrêt auquel vous pouvez vous attendre si vous êtes victime d’un ransomware.
Comment vous pouvez récupérer
Pour se remettre d’un assaut, chaque entreprise a besoin de sauvegardes fiables et, tout aussi essentiel, d’une stratégie de continuité des activités. Formez une équipe d’intervention en cas de cyberincident et effectuez des tests d’intrusion pour assurer la protection des infrastructures vitales. Soyez proactif plutôt que réactif dans votre cyber-réponse.
Personne n’est à l’abri d’une agression. Ce ne sont que le début de vos défenses.
Surveillez le trafic réseau en temps réel. Sinon, votre organisation est extrêmement vulnérable. Des mécanismes doivent être en place pour détecter et répondre aux intrusions avant que vous subissiez des dommages. Sachez qu’une prévention à 100 % n’est ni rentable ni pratique.
Logiciel antivirus
Les logiciels antivirus et le matériel de pare-feu ont parcouru un long chemin. Cependant, en fin de compte, la meilleure défense est une équipe de cybersécurité qualifiée.
Un centre de contrôle de surveillance et de réponse aux incidents permettra une récupération rapide des données, réduisant les temps d’arrêt pour les cyberattaques internes et externes. L’externalisation d’un centre d’opérations de sécurité peut aider les entreprises disposant de ressources limitées à réduire leurs risques.
Considérez le coût de l’interruption des activités comme la première étape pour rendre les systèmes plus robustes. Les gouvernements, les services publics et même les sociétés informatiques sont tous vulnérables aux agressions. Mettez en place une solide stratégie de sécurité des données. Sans un, ce n’est pas une question de savoir si, mais plutôt quand le piratage se produira.
Assurez-vous que votre stockage en ligne est sécurisé. Il est impératif que vous le fassiez dès que possible. Sans cette protection, toutes sortes de logiciels malveillants, tels que les rançongiciels, peuvent se propager dans vos systèmes.
