Pas de chômage partiel pour les ransomwares ! Nous vivons une crise sanitaire inédite mais les cybercriminels, eux, télétravaillent depuis toujours. Ils profitent de la situation et des systèmes fragilisés pour lancer de nombreuses attaques informatiques.

Les mesures de confinement intensifient les usages numériques approximatifs, et les risques pour les entreprises se multiplient. Il est primordial de redoubler de vigilance face à ces menaces, alors voici un petit rappel des bonnes pratiques. 

La montée en puissance des Ransomwares

Le ransomware est un type de malware qui empêche les utilisateurs d’accéder à leur système ou à leurs fichiers. Celui-ci chiffre et bloque les fichiers contenus à l’aide d’une clé « publique » et demande une rançon en échange d’une clé « privée » permettant la restauration des données. Le premier rançongiciel référencé est né en 1989 mais depuis, les ransomwares sèment la panique à travers le monde et le nombre victimes est en forte augmentation. 

Quelques chiffres :

  • 40 % des entreprises touchées ont accepté de payer une rançon (CrowdStrike)
  • 16,2 jours est le temps moyen qu’un incident lié à une attaque au ransomware
  • 75 % des attaques par ransomware cible plus de 3 employés et 47 % cible plus de 20 employés
  • + 50% d’attaques en 2019 par rapport à l’année 2018 (McAfee)
  • 504 nouvelles menaces de type ransomware sont détectées chaque minute ! (McAfee)

Exemples d’attaques :

  • WannaCry : le 12 mai 2017, le virus a infecté des milliers d’ordinateurs dans 150 pays en quelques heures. Le service de santé britannique a été quasi paralysé par le logiciel. En Europe, plusieurs grandes entreprises ont été touchées dont l’opérateur Telefonica en Espagne, les chemins de fer allemands, et Renault.
  • Uber : en 2016, des cybercriminels ont piraté et accédé aux données personnelles de 57 millions d’utilisateurs. Ils ont pu télécharger certains éléments comme les noms, adresses email et numéros de téléphone. Uber a donc payé une rançon de 100.000 dollars.
  • Plus récemment, en pleine lutte contre le coronavirus, l’APHP (Hôpitaux de Paris) a été victime d’une cyberattaque qui a conduit l’arrêt d’envois de mail ainsi que de plusieurs outils utilisés dans le cadre du télétravail des collaborateurs.

 

10 étapes pour se protéger des cyberattaques

  • Disposer des procédures internes de contrôle amont et de réaction aval pour consigner les traces (preuves) et redémarrer l’activité le plus rapidement possible (RTO/RPO)
  • Vérifier que les données soient hébergées dans un environnement adapté à la politique de sécurité. Les datacenters de proximité Jaguar Network sont souverains et certifiés ISO 27001, HDS, PCI-DSS
  • Sauvegarder vos données 24/7 pour éliminer le risque de perte de données incluant des outils de détections antivirus/spyware/ransomware
  • S’assurer de la conformité avec les réglementations telles que le RGPD pour anticiper les menaces
  • Déployer des outils de supervision réseau et des applications de manière à détecter en amont les activités suspectes
  • Chiffrer les données les plus sensibles afin de rendre celles-ci inutilisables en cas de compromission
  • Protéger vos applications : Web Protect est une solution de filtrage renforcé permettant de nettoyer le trafic susceptible de nuire à une de vos applications grâce à une catégorisation fine au niveau 7 des couches applicatives
  • Utiliser un pare-feu éprouvé : détection et prévention d’intrusions, protection des identités, analyse de trafic réseau
  • Utiliser l’authentification multiple (qui permet aux utilisateurs de s’identifier via plusieurs facteurs) et des clés d’authentification en s’assurant de leur rotation -> découvrez comment mettre en place une authentification par clé SSH
  • Installer un CASB (Cloud Access Security Broker) pour s’assurer du respect de la politique de sécurité et de l’accès aux ressources hébergées dans le cloud

 

Les bonnes pratiques numériques

Pour se protéger des cyberattaques, la meilleure solution est de mettre en place quelques bonnes pratiques :

  • Mettre à jour ses applications et ses environnements 
  • Disposer des outils de détection adéquats face à la menace ciblée
  • Contrôler l’utilisation et la nature des pièces jointes : la majorité des ransomwares circulent via email 
  • En télétravail, utiliser en permanence une connexion VPN pour sécuriser vos données
  • Former et informer régulièrement ses collaborateurs aux risques et aux bonnes pratiques numériques