Selon une étude IBM réalisée en mars 2020, près de 70% des entreprises sont amenées à accepter de payer une rançon en cas d’attaque ransomware, ceci afin de récupérer leurs données. Cet édifiant constat ne doit pas être vu comme une fatalité. Si les attaques par ransomware représentent aujourd’hui l’une des principales menaces en matière de cybersécurité, il est possible de contrer ce phénomène.
Dans un premier temps, il est essentiel de comprendre la motivation de ces attaques. Avec une rentabilité de l’ordre de 746%, les ransomware sont aujourd’hui peu coûteux, prolifiques et extrêmement profitables, rendant leur mise en place très attrayante pour les cybercriminels. Pour lutter contre le phénomène « à la source », il faut donc faire en sorte que, d’une part les attaques rapportent moins, et d’autre part que leur réalisation coûte plus cher ou soit plus complexe.
Or le revenu lié à ces attaques a aujourd’hui deux sources principales :
- La revente de données volées
- L’extorsion selon 2 catégories : l’extorsion à la disponibilité des données (cryptolocker), et l’extorsion à la divulgation de données (exfiltration).
Il est donc nécessaire de faire en sorte que les entreprises soient moins enclines à payer les rançons. Elles devront également mieux protéger les données sensibles, ce qui est très lié si on considère que certaines extorsions reposent sur la divulgation de données. Cette réponse peut se faire en 3 phases :
- Se donner les moyens de ne pas payer les rançons : en réalisant des sauvegardes hors site et en chiffrant ses données sensibles
- Prévenir les vulnérabilités : en assurant une veille quotidienne des bulletins CVE et en assurant le suivi de la gestion des vulnérabilités, à l’aide d’un SOC
- Détecter et réagir aux attaques éventuelles : pour mettre en échec les attaquants et les obliger à changer de cible. Pour répondre efficacement, APIXIT propose notamment la mise en place des indissociables de la cybersécurité, reposant sur la combinaison entre un outillage de détection performant, l’EDR, à des équipes expertes en détection et réponses aux incidents au sein d’un SOC.
Cliquez ici pour accéder au replay de notre webinar « EDR & SOC, pourquoi faut-il les combiner ? ».
APIXIT vous aide à aller plus loin sur ce sujet. Dans notre Livre Blanc « No money, no crime : Comment réagir face à une expansion de la menace attisée par la rentabilité ? », nos experts développent la façon dont les entreprises doivent réagir pour se donner les moyens de se préparer et de réagir face aux attaques.