Les ransomwares s'emparent des villes

Version imprimable, PDF et e-mail

Peu de choses sont aussi éprouvantes qu'une attaque de ransomware contre une entreprise. Vos fichiers sont chiffrés, vos employés cèdent à la panique, vous ignorez l'étendue de l'infection et ses conséquences vous échappent totalement. Votre travail consiste à remettre l'entreprise sur pied tout en rassurant le personnel et en répondant aux questions de vos collègues mécontents. Par chance, vous n'aurez pas également à gérer directement celles de personnes extérieures au réseau, notamment les clients et les fournisseurs.

Imaginons maintenant que votre entreprise soit une ville comptant plusieurs centaines de milliers de personnes qui dépendent de vos services publics et d'urgence. Les enjeux s'inscrivent bien au-delà de la simple réputation de marque ou des pertes et profits. En effet, une telle situation met en péril la qualité de vie de l'ensemble des membres de la communauté.

Les municipalités ont été durement touchées par les ransomwares en 2019. Dans l'État de New York, Albany a été frappée par une attaque de ransomware qui a paralysé la quasi-totalité des services municipaux, dont le service de police. La Louisiane a déclaré l'état d'urgence lorsqu'un ransomware a rendu inutilisables les données et le système téléphonique dans trois commissions scolaires.Deux villes de Floride ont versé près de 500 000 dollars chacune à des pirates informatiques suite à des incidents non liés la même semaine. Enfin, 23 collectivités locales ont été victimes d'une attaque coordonnée qui a fini par déclencher l'intervention de l'État.Hélas, la liste des victimes ne s'arrête pas là.

La transformation numérique des administrations locales conjuguée à la pénurie d'experts en sécurité place les #ransomwares parmi les solutions les plus rentables pour les cybercriminels. Cliquez pour tweeter

Les petites entreprises publiques n'ont généralement pas les moyens d'engager des experts en cybersécurité. Faute de spécialistes en la matière, de nombreuses entreprises se retrouvent vulnérables et obligées de se démener pour pallier elles-mêmes ces lacunes. La transformation numérique des administrations locales conjuguée à la pénurie d'experts en sécurité place les ransomwares parmi les solutions les plus rentables pour les cybercriminels.

La cyberassurance est également un marché juteux pour les auteurs d'attaques par ransomware. Aux États-Unis, ce secteur pèserait 7 à 8 milliards de dollars par an.Étant donné que de nombreuses polices d'assurance prévoient que le coût des pertes de revenus dues aux attaques incombe aux assureurs, ces derniers peuvent recommander le versement d'une rançon même lorsque la récupération des données est possible. Un analyste Forrester a déclaré que l'augmentation des indemnités d'assurance est corrélée à une résurgence des ransomwares, tandis que le FBI aurait déclaré que les pirates informatiques ciblent en particulier les entreprises américaines assurées.

A proper ransomware prevention strategy can be summed up into three categories: education, security, and backup.  Read more ..

La Conférence des maires des États-Unis a adopté une résolution s'opposant au paiement de rançons, et ce, en dépit de la dure réalité. En effet, les cyberassureurs ne paieront pas au-delà du montant contractuel, et les municipalités à budget limité pourraient se montrer incapables de faire face à un long processus de récupération.

Par conséquent, comment les entreprises publiques peuvent-elles se protéger plus efficacement contre les ransomwares ? Si protéger les données est indispensable, il ne faut pas se contenter de les sauvegarder. Il est essentiel de mettre en place un système complet qui permette de retrouver facilement les données et de les restaurer rapidement. Selon un expert en sécurité, il est fréquent que le temps nécessaire pour récupérer les données à partir d'une sauvegarde représente un coût supérieur à l'achat d'une clé de déchiffrement. Il convient donc de régulièrement évaluer les risques et vérifier le système de sauvegarde, en particulier après toute modification susceptible d'affecter la méthode et le lieu de stockage des données. Des exercices d'urgence réalisés chaque mois ou trimestre peuvent également permettre de tester le système et de préparer les équipes informatiques à faire face à une crise réelle.

La protection des e-mails est également à la base de toute stratégie de défense contre les ransomwares. Une passerelle traditionnelle dotée d'une application d'intelligence artificielle qui protège votre réseau contre les attaques de phishing empêchera bon nombre d'entre elles d'atteindre les boîtes de réception de vos employés. La formation continue de votre personnel permettra également de tenir à bonne distance les attaques d'ingénierie sociale.

Si vous souhaitez en savoir plus sur les ransomwares et sur la manière dont Barracuda peut vous aider à protéger votre ville contre ce type d'attaque, regardez notre webinaire gratuit à la demande intitulé « Le point sur les ransomwares : Garder une longueur d'avance sur une menace en rapide évolution »

Remonter en haut de page
Tweeter
Partager
Partager