Attaquez-vous au ransomware… avant qu’il ne vous paralyse !

Le livre blanc Ransomware: The Pervasive Business Disruptor de Dimension Data et Cisco fournit aux entreprises un cadre pour se prémunir contre le nombre croissant d’attaques.

Le ransomware est l’une des menaces les plus importantes pour les entreprises numériques, d’après Cisco dans son rapport 2017 Mid-Year Cyber Security Report. Au niveau mondial, 49% des entreprises ont été victimes d’au moins une cyberattaque avec rançon en 2016, et parmi celles-ci, 39% étaient des attaques de type ransomware.

«Aujourd’hui, dans notre économie numérique, toute société est une cible potentielle, estime Stefaan Hinderyckx, Director Security Europe chez Dimension Data. Ce risque s’est encore accru avec la banalisation de la crypto-monnaie et du bitcoin comme modes de paiement des rançons, due à l’intraçabilité de ces transactions. Le danger est d’autant plus grand que le nombre de points d’entrée s’accroit avec celui des employés utilisant leur équipement personnel pour travailler à distance.»

L’analyse approfondie des menaces et la recherche sont essentielles pour contrer les attaques avant qu’elles ne paralysent une entreprise, affirme Stefaan Hinderyckx. «Cependant, les contrôles de sécurité seuls ne suffisent pas. Les entreprises doivent adopter une approche multicouche pour combattre la cybercriminalité. Ainsi, en Belgique, Dimension Data dispose d’une équipe spécialisée dans les tests de pénétration. Il s’agit d’abord d’exposer les faiblesses du système afin que les entreprises puissent ensuite le renforcer. En assurant la gestion et le monitoring 24h sur 24, on peut devancer les hackers. Mais comme le risque zéro n’existe pas, la détection rapide des menaces, une réaction adéquate en cas d’attaque et des processus de back-up et de recovery efficaces sont essentiels.»

En résumé, cinq directives s’imposent :

> Prévoir et rester informé avant que l’attaque ne se produise – Etudiez pro-activement ce qui se passe sur le dark web, quelles sont les failles exploitées et quels secteurs et entreprises sont les cibles.

> Protéger – les outils gérant l’identité et l’accessibilité sont essentiels pour protéger les équipements d’entreprise et les systèmes IT. Le contrôle de l’accès au réseau garantit que seuls les appareils munis de paramètres de sécurité adéquats et conformes aux exigences de sécurité IT peuvent accéder au système informatique de l’entreprise.

> Détecter – Utilisez les technologies qui détectent des anomalies dans l’infrastructure, au cas où un programme malveillant pénètre les points d’accès ou le réseau. Le réseau doit être surveillé pour vérifier qu’il n’est pas en danger. En utilisant un système de détection du trafic basé sur l’intelligence artificielle, il est possible d’automatiser et donc d’accélérer la détection d’intrusion avant que l’attaque ne s’aggrave.

> Réagir – Lorsqu’un incident de ransomware est détecté, les experts en sécurité doivent travailler rapidement pour bloquer les canaux de communication malveillants au niveau du pare-feu ou du système de prévention d’intrusion, et mettre en quarantaine les appareils infectés.

> Récupérer – Les backups sont une partie cruciale de la stratégie de rétablissement. De plus, le système de backup doit empêcher la réplication des fichiers cryptés par le ransomware. C’est possible avec la segmentation dynamique et des dispositifs de sécurité intégrés.

«Les attaques de ransomware récentes ont révélé que des améliorations sont nécessaires dans tous les secteurs et entreprises, quelle que soit leur taille. Avec le cadre adéquat, les bons outils et processus, les entreprises sont mieux préparées à contrer les attaques de ransomware avant que celles-ci ne les paralysent complètement», explique encore Stefaan Hinderyckx.