Les attaques de ransomwares sont de plus en plus courantes. On estime que ces attaques ont coûté aux entreprises plus de 16,5 milliards d'euros en 2020. En raison du grand nombre de personnes travaillant à domicile via des connexions parfois vulnérables, il n'y a eu que plus de victimes potentielles pour les cybercriminels ces dernières années.
Les victimes d'attaques de ransomware ne réalisent souvent pas au début à quel point la persévérance des attaquants est grande. Ils ne savent pas non plus quelles sont les vulnérabilités de leur propre politique de cybersécurité ou quels sont les coûts de récupération après une attaque. Une fois que l'attaque a eu lieu, il est trop tard pour faire quoi que ce soit.
C'est pourquoi il est important en tant qu'entreprise que des préparations suffisantes soient faites pour ce type d'attaque, qui ne fera qu'augmenter en taille, en fréquence et en coûts de récupération.
Le ransomware est la forme de malware qui connaît la croissance la plus rapide et devient de plus en plus rentable pour les criminels. Il a maintenant progressé au point où les pirates proposent un ransomware en tant que service où les criminels peuvent louer le ransomware. Cela garantit que tout le monde, y compris les personnes n'ayant aucune connaissance en informatique, peut mener ce type d'attaque.
De plus, les attaquants deviennent également de plus en plus sérieux. Ils travaillent de plus en plus intelligemment et font grève, par exemple, lorsque les effectifs sont faibles, comme le week-end ou le soir. En conséquence, le temps de séjour moyen a augmenté, ou le temps entre l'intrusion et le déploiement du ransomware. Cela donne aux cybercriminels plus de temps pour parcourir le réseau, infecter des appareils supplémentaires et découvrir des données. De plus, ils ont raccourci le délai entre l'intrusion et le moment où ils accèdent aux systèmes, appelé temps de pause.
La raison pour laquelle les attaques de ransomware sont si efficaces est que les attaquants choisissent leurs cibles de manière stratégique et réagissent aux événements actuels. Les entreprises de tous les secteurs sont touchées, mais il y a quelques favoris. Par exemple, des institutions médicales qui peuvent être mises sous pression car des vies humaines sont en jeu. Les fournisseurs de services avec des données client précieuses sont également des cibles populaires, tout comme les agences gouvernementales qui travaillent souvent avec des systèmes obsolètes.
Il est bien connu que les attaques de ransomware sont nuisibles pour votre organisation. Les pirates peuvent fermer vos systèmes avec toutes les conséquences que cela implique, telles que des clients insatisfaits, une réputation endommagée, des fuites de données et des paiements potentiels de rançon. Il n'est pas recommandé de payer la rançon car cela ne garantit aucune donnée ni aucun accès en retour. Il existe également toujours un risque que les appareils ne puissent pas être complètement nettoyés. Le dernier ransomware peut persister au niveau matériel et frapper à nouveau. Cela signifie que vous devrez déployer du matériel supplémentaire pour remettre votre personnel au travail et en ligne.
On sait maintenant qu'une attaque de ransomware peut causer des dommages importants à votre organisation. Pour une organisation, il y a suffisamment de mesures qui peuvent être prises pour se protéger contre cela. Un argument important à retenir dans la lutte contre les ransomwares est le suivant : les coûts de préparation à une attaque sont souvent bien inférieurs aux coûts de récupération après une attaque de ransomwares.
source : calculable
