Pourquoi lutter contre les ramsomwares ? Cette pratique frauduleuse n’est pas à prendre à la légère. En 2019, sur 5000 responsables informatiques interrogés plus de la moitié affirmaient avoir été victimes de ce type d’attaque. De plus, le montant des rançons est en constante augmentation avec un coût moyen de 233 817,30 $ au troisième trimestre 2020 contre seulement 84 116 $ un an auparavant.
Les ransomwares se concentrent aujourd’hui principalement sous la forme d’attaques ciblées. L’attaquant pénètre le réseau de la cible pour en prendre le contrôle puis il chiffre les données de valeur présentes et demande une rançon à la victime. Ce type d’attaque est particulièrement efficace car il permet d’extorquer des sommes atteignant parfois 6 chiffres et de contourner les différentes couches de protection du réseau.
Le RDP (Remote Desktop Protocol) ainsi que d’autres outils de partage de bureau, comme Virtual Network Computing (VNC) constituent également des moyens de déploiement de ransomwares redoutables s’ils ne sont pas correctement configurés.
Il est donc primordial de connaître les bonnes pratiques de sécurité informatique afin de prémunir votre organisation des ransomwares. Ces pratiques consistent en l’installation des dernières solutions de cybersécurité mais également en la formation régulière de votre personnel et au respect de certaines règles de base :
- Patchez au plus tôt et fréquemment
- Sauvegardez régulièrement et conservez une copie récente hors ligne et hors site
- Activez la visualisation des extensions de fichier
- Ouvrez les fichiers JavaScript (.JS) dans Notepad
- Désactivez les macros des documents MS dans les pièces jointes
- Soyez prudent avec les pièces jointes non sollicitées
- Contrôlez les droits administrateur
- Maintenez vos applications professionnelles à jour et restez informé des dernières fonctions de sécurité
- Contrôlez les accès réseau externes
- Utilisez des mots de passe complexes
En complément d’un pare-feu de nouvelle génération, une des méthodes les plus efficaces pour se protéger contre les ransomwares consiste à utiliser une protection Endpoint. Sophos Intercept X Advanced with EDR est doté de la technologie anti-ransomware qui détecte les processus de chiffrement malveillants et les stoppe avant qu’ils ne puissent se propager sur votre réseau. De plus, Sophos EDR vous aide à maintenir l’hygiène de vos opérations informatiques sur l’ensemble de votre parc informatique. Mais pour fonctionner de manière optimale, votre protection Endpoint doit être configurée correctement :
- Activez toutes vos politiques et vérifiez que tous les paramètres désirés sont actifs
- Vérifiez régulièrement vos exclusions
- Activez l’authentification multi-facteur sur votre console
- Assurez-vous que tous les systèmes Endpoint sont bien protégés
- Assurez la maintenance régulière de la sécurité du système informatique
- Faites la chasse aux indices d’attaquants actifs dans votre réseau
La meilleure façon de se prémunir véritablement contre ce type d’intrusion est d’ajouter une couche d’expertise humaine dans la stratégie de sécurité informatique de votre organisation. En effet, la technologie seule ne suffit souvent pas à arrêter ces intrusions et le ransomware n’est souvent que la partie émergée de l’attaque. C’est seulement en associant vos équipes IT internes à une équipe externe d’experts de haut vol spécialisés dans la traque des menaces et leur remédiation que vous pourrez lutter efficacement contre les attaques de ransomwares.
L’offre de service Sophos Managed Threat Response (MTR) est essentiel à cet égard. Nos experts ne se contentent pas de vous notifier lorsqu’une attaque ou un événement suspect se produisent mais prennent directement en votre nom les mesures nécessaires afin de neutraliser les menaces.
