Site Logo

Les ransomwares s'emparent des villes

Thèmes:
12 sept. 2019
|
Anastasia Hurley

Pour une entreprise, peu de choses sont aussi éprouvantes qu'une attaque de ransomware.  Vos fichiers sont chiffrés, vos employés cèdent à la panique, vous ignorez l'étendue de l'infection et ses conséquences vous échappent totalement.  Votre travail consiste à remettre l'entreprise sur pied tout en rassurant le personnel et en répondant aux questions de vos collègues mécontents.  Espérons qu'en plus de cela, vous n'aurez pas également à gérer les questions des personnes extérieures à votre réseau, notamment les clients et les fournisseurs.

Imaginons maintenant que votre entreprise soit une ville comptant plusieurs centaines de milliers d'habitants qui dépendent de vos services publics et d'urgence.  Les enjeux s'inscrivent bien au-delà de la simple réputation de marque ou des pertes et profits.  En effet, une telle situation met en péril la qualité de vie de l'ensemble des membres de la communauté.

Les municipalités ont été durement touchées par les ransomwares en 2019.  Dans l'État de New York, Albany a été frappée par une attaque de ransomware qui a paralysé la quasi-totalité des services municipaux, dont le service de police. La Louisiane a déclaré l'état d'urgence lorsqu'un ransomware a rendu inutilisables les données et le système téléphonique dans trois commissions scolaires.  Deux villes de Floride ont versé près de 500 000 dollars chacune à des pirates informatiques suite à des incidents sans aucun lien la même semaine. Enfin, 23 collectivités locales ont été victimes d'une attaque coordonnée qui a fini par déclencher l'intervention de l'État.  Hélas, la liste des victimes ne s'arrête pas là.

The digital transformation of local governments combined with the shortage of security experts is making #ransomware a rewarding choice for cybercriminals.
Click To Tweet



Les petites entreprises publiques n'ont généralement pas les moyens d'engager des experts en cybersécurité.  Faute de spécialistes en la matière, de nombreuses entreprises se retrouvent vulnérables et sont obligées de se démener pour pallier elles-mêmes ces lacunes.  La transformation numérique des administrations locales conjuguée à la pénurie d'experts en sécurité place les ransomwares parmi les solutions les plus rentables pour les cybercriminels.

La cyberassurance est également un marché juteux pour les auteurs d'attaques par ransomware.  Aux États-Unis, ce secteur pèserait 7 à 8 milliards de dollars par an. Étant donné que de nombreuses polices d'assurance prévoient que le coût des pertes de revenus dues aux attaques incombe aux assureurs, ces derniers peuvent recommander le versement d'une rançon même lorsque la récupération des données est possible.  Un analyste Forrester a déclaré que l'augmentation des indemnités d'assurance est corrélée à une résurgence des ransomwares, tandis que le FBI aurait déclaré que les pirates informatiques ciblent en particulier les entreprises américaines assurées.

Pour lutter efficacement contre les ransomwares, la stratégie adéquate se résume en trois volets : sensibilisation, sécurité et sauvegarde. En savoir plus



La Conférence des maires des États-Unis a adopté une résolution s'opposant au paiement de rançons, et ce, en dépit de la dure réalité. En effet, les cyberassureurs ne paieront pas au-delà du montant contractuel, et les municipalités à budget limité pourraient se montrer incapables de faire face à un long processus de récupération.

Par conséquent, comment les entreprises publiques peuvent-elles se protéger plus efficacement contre les ransomwares ?  Si protéger les données est indispensable, il ne faut pas se contenter de les sauvegarder.  Il est essentiel de mettre en place un système complet qui permette de retrouver facilement les données et de les restaurer rapidement.  Selon un expert en sécurité, il est fréquent que le temps nécessaire pour récupérer les données à partir d'une sauvegarde représente un coût supérieur à l'achat d'une clé de déchiffrement.  Il convient donc de régulièrement évaluer les risques et vérifier le système de sauvegarde, en particulier après toute modification susceptible d'affecter la méthode et le lieu de stockage des données.  Des exercices d'urgence réalisés chaque mois ou trimestre peuvent également permettre de tester le système et de préparer les équipes informatiques à faire face à une crise réelle.

La protection des e-mails est également à la base de toute stratégie de défense contre les ransomwares.  Une passerelle traditionnelle dotée d'une application d'intelligence artificielle qui protège votre réseau contre les attaques par hameçonnage empêchera bon nombre d'entre elles d'atteindre les boîtes de réception de vos employés.  La formation continue de votre personnel permettra également de tenir à bonne distance les attaques de social engineering.

Si vous souhaitez en savoir plus sur les ransomwares et sur la manière dont Barracuda peut vous aider à protéger votre ville contre ce type d'attaque, regardez notre webinaire à la demande gratuit intitulé Le point sur les ransomwares : Garder une longueur d'avance sur une menace en rapide évolution.

Anastasia Hurley

Stasia (Anastasia) Hurley is a Senior Product Marketing Manager with Barracuda.

Billets associés :
Cyber-criminals versus white hats: The battle continues in 2019
Cyber-criminals versus white hats: The battle continues in 2019
A new innovation wave for email security
A new innovation wave for email security
L'alerte du FBI concernant les ransomwares s'étend à tous les secteurs.
L'alerte du FBI concernant les ransomwares s'étend à tous les secteurs.
 Planning another great year with Microsoft at Ready Winter 2019
Planning another great year with Microsoft at Ready Winter 2019