Les ransomwares, une véritable menace pour la distribution : apprenez à vous protéger

Cela fait plusieurs années que le secteur du commerce de détail est victime de cyberattaques. Et malheureusement, la situation a rarement été aussi catastrophique : le nombre d'attaques par ransomware a augmenté de 150 % en 2020, et le montant total des rançons versées a augmenté de plus de 300 %. La pandémie de COVID-19 a accéléré la transformation numérique de nombreuses entreprises, qui ont dû se tourner vers l'e-commerce pour pallier les fermetures dues aux confinements. Les criminels étaient aux aguets, cherchant des moyens d'exploiter toutes les vulnérabilités.

Vous pensez peut-être qu'on a assez entendu parler des ransomwares (un type de cyberattaque consistant à retenir en otage les données ou systèmes d'une entreprise). Pourtant, la menace perdure : vos systèmes pourraient se retrouver hors ligne ou vos données inaccessibles à moins de payer une rançon élevée. C'est pourquoi il est impossible de trop insister sur l'importance de se protéger contre de telles attaques.

Les cybercriminels ne lèvent pas le pied.

En janvier, FatFace, chaîne de magasin de vêtements évaluée à plusieurs millions de dollars, a été victime d'une attaque qui a bloqué l'accès aux systèmes, aux coordonnées des clients, et aux numéros de compte bancaire et d'assurance nationale des employés. De telles attaques sont coûteuses à plus d'un titre. Dans le cas de FatFace, le gang de ransomware Conti qui réclamait d'abord une rançon de 8 millions de dollars a fini par en accepter 2 millions. La nature publique de ces attaques peut également ternir votre réputation bien longtemps après leur résolution.

Les commerces de détail doivent sécuriser une énorme surface d'attaque. Nombre d'entre eux disposent de plusieurs sites physiques, de sites d'e-commerce, de systèmes accessibles au public tels que des kiosques, des systèmes de point de vente et des chaînes d'approvisionnement complexes. Tout cela offre aux criminels plusieurs points d'entrée potentiels et, une fois en place, ils peuvent retenir les données ou rendre inaccessibles les sites Web et applications en échange d'une rançon.

Alors, quel est le bon moment pour vous protéger contre les ransomwares ? La réponse est simple : avant même qu'ils n'attaquent.

Heureusement, tout n'est pas perdu, vous pouvez faire la différence.

Barracuda peut vous aider à protéger votre entreprise contre les attaques de ransomware, grâce à trois étapes clés qui empêchent les cybercriminels d'accéder aux données et de les chiffrer, ou de désactiver vos systèmes :

1. Sécurisez votre messagerie et formez votre personnel. Le plus souvent, c'est grâce aux e-mails que les pirates pénètrent dans votre entreprise, avec des liens infectés ou des attaques plus sophistiquées de spear phishing dont l'objectif est de voler des identifiants. Les criminels peuvent également utiliser ces 13 moyens courants pour compromettre votre sécurité informatique via les e-mails. Une protection adéquate peut préserver votre entreprise des attaques externes et des e-mails internes qui ont déjà été compromis. Formez votre personnel à reconnaître ces tentatives. Vos employés peuvent et doivent être votre première ligne de défense contre les ransomwares.


2. Protégez vos applications. Les applications d'e-commerce sont un vecteur majeur pour les pirates qui peuvent les utiliser pour diffuser des ransomwares par le biais d'attaques de la chaîne logistique. Une fois qu'une application est piratée, le ransomware peut se propager latéralement dans l'ensemble de votre réseau. Protégez vos applications pour éviter ce genre de situation.


3. Préparez-vous aux attaques. La meilleure façon de vous préparer aux attaques est de sauvegarder vos données, y compris celles provenant d'applications cloud. Chiffrez et conservez des copies de toutes vos données à plusieurs emplacements, protégés par un accès limité et une authentification multifacteur.

Avec ces trois étapes, vous pouvez repousser les pirates. Et si malgré tout une attaque réussit, vous pourrez limiter les dégâts et accélérer la reprise d'activité. Partez du principe que vous serez pris pour cible et protégez-vous contre les attaques de ransomware dès maintenant, avant qu'elles ne se produisent. Pour en savoir plus, lisez notre e-book « Protection contre les ransomwares dans le secteur du commerce de détail ».