ransomware

Demandez un expert MSP : gardez une longueur d'avance sur les attaques de ransomware

Thèmes :
Version imprimable, PDF et e-mail

Les ransomwares pullulent. Cette catégorie de malware est conçue pour chiffrer les données présentes sur le réseau des victimes et les garder en otage jusqu'au paiement d'une rançon. Rien qu'au cours de l'année dernière, les attaques par ransomware ont fait couler beaucoup d'encre.

L'université de Californie à San Francisco a dû débourser 1,14 million de dollars en frais de récupération et de neutralisation. L'attaque par ransomware contre Travelex a coûté 2,3 millions de dollars en frais de récupération. Garmin aurait payé une rançon de plusieurs millions de dollars, et la récente attaque par ransomware qui a interrompu le transport de carburant entre le Texas et New York pendant une semaine a contraint Colonial Pipeline à verser une rançon de 4,4 millions de dollars aux pirates informatiques.

Cependant, les cybercriminels ne se contentent pas de cibler les entreprises de premier plan, ils s'attaquent à celles de toutes tailles. Le groupe Beazley, un spécialiste mondial de l'assurance, a déclaré que les ransomwares avaient progressé de plus de 130 % en 2020. Bien que ces trublions ne datent pas d'hier, les entreprises continuent à en subir les foudres. Alors, en tant que MSP, comment garantir à vos clients qu'ils ne seront pas les prochains sur la liste ?

Pour vous aider à mieux protéger vos clients, voici un petit rappel de ce qu'il faut savoir sur les ransomwares et des recommandations clés en matière de sécurité.

Fonctionnement des attaques par ransomware

Les attaques par ransomware sont le plus souvent déclenchées par le biais d'e-mails de phishing. Cliquer sur un lien malveillant permet au virus de se propager sur le réseau et d'infecter les appareils qui présentent des vulnérabilités. Certaines attaques sont prévues pour se dissimuler dans un environnement et se déclencher ultérieurement afin d'avoir accès à d'autres appareils, comme des serveurs de sauvegarde par exemple. Dans certains cas, le chiffrement des fichiers commence au niveau de la sauvegarde, ne laissant aux entreprises d'autre choix que de payer la rançon pour récupérer leurs données.

La pandémie et le passage au télétravail en 2020 ont exacerbé le problème, les employés devant tous se connecter au réseau de l'entreprise via un protocole d'accès à distance de type VPN. Or, il suffit qu'un employé distrait tombe dans le piège et morde à l'hameçon pour que l'attaque se propage via le portail d'accès à distance. De là, elle peut alors accéder au réseau de l'entreprise puis à d'autres portails ouverts en vue d'infecter les autres employés connectés.

Protéger les clients en tant que MSP

L'une des mesures de sécurité les plus importantes pour les MSP est sans doute de vérifier que les vulnérabilités des logiciels sont corrigées régulièrement et sans délai. Toutefois, la gestion des correctifs constitue seulement un aspect de la stratégie de sécurité permettant de protéger les clients contre les attaques par ransomware. Les autres éléments à mettre en place sont :

    1. La formation des utilisateurs finaux à la sécurité, dont on ne saurait trop insister sur l'importance. Face à la multiplication des e-mails de phishing, vous devez faire en sorte que les utilisateurs finaux de vos clients soient capables de les repérer afin d'éviter qu'ils cliquent sur des liens et ouvrent des pièces jointes provenant d'expéditeurs inconnus sans raison.
    2. La connaissance de la sécurité du réseau de vos clients. La sécurité est un processus continu qui nécessite une évaluation permanente, car la situation peut évoluer d'heure en heure. Il peut s'agir de la découverte d'une nouvelle faille de sécurité ou de la suppression d'un antivirus par un utilisateur en raison de problèmes de performance. Les MSP doivent procéder à une évaluation continue afin de garantir la bonne sécurité de leurs clients à tout moment.
    3. Un service de sécurité multicouche allant au-delà des antivirus. Étant donné que les ransomwares se présentent sous de nombreuses formes, les logiciels antivirus mettent un certain temps à identifier les nouvelles variantes comme étant malveillantes. Il est donc essentiel de compléter toute solution antivirus avec les technologies suivantes : protection contre les menaces avancées, protection des e-mails, protection du réseau et protection du Web. Vous protégerez ainsi vos clients contre les ransomwares et les courriers indésirables susceptibles de contenir des pièces jointes ou des liens malveillants.
    4. Les tests et la vérification des sauvegardes. La sauvegarde fait partie de ces choses que l'on configure et que l'on oublie. Pourtant, il est important de tester et de vérifier régulièrement qu'elle fonctionne. Il est également judicieux de disposer d'une sauvegarde supplémentaire séparée.
    5. L'automatisation, une composante essentielle. Afin de protéger efficacement vos clients, vous ne pouvez pas uniquement compter sur des processus manuels. Il vous faut automatiser les opérations au maximum afin de traiter rapidement toute anomalie, de mettre à jour les correctifs de sécurité et, en cas de catastrophe, de récupérer rapidement les sites des clients de manière à limiter les interruptions de service qui pourraient leur coûter cher.

Les cybercriminels redoublent d'ingéniosité dans leurs attaques par ransomware. C'est pourquoi il est important de créer une ligne de défense solide pour vos clients en agissant de manière proactive, en prenant des mesures préventives et en encourageant la sensibilisation à la sécurité à tout moment. C'est ce qui fait la différence entre la réussite et l'échec des attaques. Cette approche a déjà porté ses fruits pour d'autres MSP et saura à coup sûr en faire autant pour vous.

Protégez votre entreprise des attaques par ransomware.

Cet article a été initialement publié sur SmarterMSP.com.

Remonter en haut de page
Tweeter
Partager
Partager