Aujourd'hui, il y a urgence. Les attaques d’hameçonnage utilisent de plus en plus des rançongiciels (rançomwares) et les petites et grandes organisations doivent donc savoir quoi faire en cas d'attaque de ce type.
Fait édifiant : la majorité d'entre elles n'ont aucune idée de la façon dont il faudrait qu'elles procèdent pour récupérer l'accès à leurs données si un attaquant menaçait de les supprimer définitivement. Ce degré d'incertitude face à un ransomware malveillant conduit de nombreuses organisations à payer une rançon aux cybercriminels, alors que des alternatives existent.
Nous avons déjà évoqué les meilleurs moyens pour les organisations de protéger leurs données et d'empêcher, en premier lieu, qu'une attaque survienne. Mais malgré les efforts réalisés et les meilleures intentions, un pirate résolu parvient toujours à s'introduire [dans un système]. C'est alors à ce moment que les chefs d'entreprise s'interrogent sur ce qu'ils doivent faire.
Penchons-nous sur les trois points que les entreprises doivent avoir à l'esprit avant de décider de verser, ou non, la rançon à leurs assaillants.
Trois questions à vous poser avant de décider de payer ou non
Avant de savoir si vous devez, ou non, payer une rançon, prenez le temps de réfléchir aux trois points suivants :
- Allez-vous récupérer vos données ?
Pour une entreprise sous le feu d'une attaque par ransomware, il semblera plus sûr et plus logique de payer la rançon, même si, dans les faits, cela ne permet pas forcément de récupérer les données perdues. Après s’être acquittées de la rançon, de nombreuses entreprises ne récupèrent pourtant jamais les données envolées et subissent en quelque sorte une double peine.
- Le fait de payer la rançon fait-il de vous une proie facile ?
Pour répondre à cette question, je dirais « oui, probablement ». Imaginez que vous payez les criminels. Qu'est-ce qui les empêche de s'en prendre à nouveau à vous par la suite ?
C'est précisément ce qui est arrivé l'an dernier au groupe Toll ciblé deux fois par une attaque de rançongiciel en trois mois. Même si Toll a payé la rançon la première fois, cela n'a pas empêché les criminels de rattaquer l'entreprise (en utilisant un autre type de ransomware la fois suivante).
N’oubliez pas que l'argent versé aux cybercriminels peut servir à financer d'autres activités illégales.
- Y a-t-il un moyen moins onéreux de procéder ?
En faisant appel à une société de sécurité tierce ou une équipe d'intervention pour vous aider à négocier avec des hackers malintentionnés, vous déboursez certes une somme considérable, mais le coût final peut être inférieur à la rançon que vous verseriez.
De nombreux analystes sectoriels préconisent de souscrire une assurance cyber. Malgré le coût financier de telles assurances, l’argument de la tranquillité d’esprit pourrait vous convaincre. N’oubliez pas de lire attentivement tous les documents, car les garanties peuvent fortement varier d'une offre à l'autre.
Face aux ransomwares, il est préférable d'investir dans une offre comprenant des garanties contre « les cyber-extorsions » ou autres faits similaires. La plupart du temps, cette assurance doit être souscrite en complément d'une police existante.
La plupart des offres qui vous protègent en cas de « cyber-extorsion » doivent couvrir le coût de la rançon. Dans les faits, elles sont souvent assorties de réserves (certaines garanties peuvent par exemple exiger que les forces de police donnent leur accord pour que l'assureur débloque les fonds). Là encore, analysez les offres et lisez attentivement les clauses en petites lettres.
Nos conseils pour prévenir les attaques et limiter les dégâts
Il y a beaucoup de choses que vous pouvez faire pour empêcher que les pirates n'accèdent à vos données et les prennent en otage. Vous pouvez, par exemple, utiliser des certificats S/MIME qui permettent de chiffrer [vos messages] et d'identifier l'expéditeur d'un courriel.
Voici trois autres mesures à prendre sans tarder pour réduire les risques d'une attaque par ransomware :
1. Vérifiez que vos systèmes de paiement sont conformes à la norme PCI DSS
La norme PCI DSS, ou norme de sécurité des données applicable au secteur des cartes de paiement, est un point essentiel pour toute entreprise qui exploite une boutique de commerce en ligne. En effet, tout cybermarchand doit avoir la certitude que les transactions de ses clients sont sécurisées. La validation de la conformité PCI DSS garantit que l'entreprise a pris les mesures appropriées pour protéger les données des titulaires de cartes contre le vol et la fraude en ligne.
Les systèmes de paiement conformes PCI DSS permettent aux clients d'envoyer des factures en ligne en toute sécurité, de payer instantanément par carte bancaire ou par paiement bancaire sécurisé (ACH) et de bénéficier d'une sécurité de niveau bancaire pour tous leurs paiements en ligne.
Un commerçant ou une entreprise dont le système de paiement est conforme à la norme PCI DSS connaît à l'avance les processus qui les protègent en cas de violations de sécurité et de fraudes. Côté vendeurs, le respect des normes permet de créer plus facilement des solutions de paiement sécurisées — avec l'espoir d’empêcher la survenue de violations de sécurité majeures. Par ailleurs, ils pourront continuer à faire évoluer leurs processus de paiement conformément aux bonnes pratiques sectorielles.
2. Utilisez des solutions d'assistance hébergée dans le cloud pour plus de sécurité.
Vous avez probablement entendu dire que le Cloud Computing était la panacée en matière de sécurité numérique. C'est dans doute un peu exagéré. Mais, pour les solutions de tickets de support hébergées dans le cloud, le constat est fondé. Ces solutions vous permettent en effet de sauvegarder vos données à la fois dans le cloud et sur disque dur. Pour les entreprises à la recherche d’une protection supplémentaire contre les ransomwares, les solutions de sauvegarde cloud pour systèmes de gestion de tickets présentent des avantages certains. Elles offrent en effet des moyens fiables et abordables de stocker des copies de leurs données les plus critiques.
Beaucoup de solutions d'assistance basées sur le cloud permettent également aux entreprises d'alerter leurs clients en cas de menaces pour leur sécurité, comme les rançongiciels. Elles utilisent pour cela un système de gestion de tickets facilement accessible, avec surveillance 24h/7j et sauvegardes quotidiennes pour la sécurité. Vous n’aurez pas à vous inquiéter pour la sécurité de vos données avec des fonctionnalités aussi complètes [qui vous protègent] de la plupart des attaques de ransomware.
3. Réduisez le risque d'attaque par ransomware grâce aux réseaux privés virtuels
Pour les organisations qui souhaitent réduire le risque de rançongiciel et d'attaques de phishing, les réseaux privés virtuels (VPN) offrent une cybersécurité renforcée. À notre époque, malgré l’utilité des antivirus et des pare-feu, ces derniers se révèlent néanmoins insuffisants pour sécuriser votre connexion et la protéger des pirates potentiels.
Les antivirus ont en fait du mal à protéger les informations contre la plupart des virus et des logiciels malveillants. À quoi cela est-il dû ? Une connexion en ligne standard n'est pas chiffrée, mais un VPN veille à ce qu'elle le soit. Avec un VPN, les organisations peuvent partager des données en toute sécurité grâce à une connexion internet chiffrée — ce qui permet de réduire considérablement le risque d'attaques par ransomware.
Responsables d'entreprises, dirigeants, collaborateurs en télétravail ou commerciaux sur le terrain doivent se montrer vigilants lorsqu'ils se connectent à Internet s’ils veulent réduire le risque menace d'attaques par rançongiciel. Lorsque l'on travaille sur du matériel informatique professionnel en dehors du bureau, l’utilisation d’un VPN d’excellente qualité constitue l'une des étapes essentielles pour protéger l'entreprise contre les logiciels de rançon. Les VPN les plus connus et les mieux notés offrent une solution pratique pour éviter les attaques de virus informatiques et les cyberassauts malveillants, et in fine, les demandes de rançon exorbitantes.
Au moment de choisir votre VPN, n'oubliez pas que les éditeurs de malwares et les cybercriminels sont connus pour utiliser des services VPN gratuits qui récupèrent activement des informations sensibles sur les utilisateurs. Et ces données sont ensuite vendues à des pirates malintentionnés. Fiez-vous aux avis d’utilisateurs très satisfaits et choisissez un VPN reconnu pour la transparence de sa gestion et de ses règles utilisateurs. Enfin, rappelez-vous que les caractéristiques de votre service VPN doivent répondre à vos besoins et posséder les fonctionnalités que vous recherchez.
En résumé
Dans un monde numérique où les cyberattaques sont monnaie courante, les organisations doivent passer attentivement en revue leurs mesures de sécurité actuelles et à venir afin de déterminer si elles sont en mesure de faire face aux ransomwares. Personne ne devrait avoir à piocher dans son argent durement gagné pour payer des cybercriminels. Et ni vous ni votre organisation ne devez faire exception.
Note. NB : Cet article a été rédigé par un contributeur externe en vue d’offrir à nos lecteurs une plus grande variété de contenus. Les opinions qui y sont exprimées sont uniquement celles de l’auteur et ne reflètent pas nécessairement la position de GlobalSign.
