Deux organisations sur trois ont été la cible d’au moins une attaque de ransomware selon le « 2021 Global State of ransomware Report » de Fortinet. Quelle stratégie adopter ?

° 85 % des entreprises se disent plus préoccupées par une attaque par ransomware que par d’autres cybermenaces. Ce pourcentage est énorme. Vous étonne-t-il ?

Lars Putteneers (*) : Ce pourcentage ne m’étonne pas. Selon le récent FortiGuard Labs Global Threat Landscape, le ransomware a bondi de 1070 % en un an ! Les entreprises font donc de l’évolution de l’univers des menaces l’un de leurs principaux défis en matière de prévention des attaques par ransomware. Se préparer à ce type d’attaque est devenu un problème de conseil d’administration. En même temps, c’est une priorité absolue pour les responsables de la sécurité informatique.

L’inquiétude est palpable. 67 % des entreprises déclarent avoir été la cible d’un ransomware ; près de la moitié d’entre elles affirment avoir « été visées plus d’une fois » et près d’une sur six affirme avoir « été attaquée trois fois ou plus…»

° D’un autre côté, le fait de savoir qu’un type d’attaque spécifique peut se déclarer incite à s’y préparer. Qu’en pensez-vous ?

« Oui ! 96 % des répondants se sentent au moins moyennement préparés. Leurs principales mesures de préparation comprennent la cyberformation des employés, l’évaluation continue des risques, les sauvegardes de données hors ligne et l’assurance cybersécurité/ransomware. C’est le côté positif.

Lars Putteneers : « Les entreprises d’aujourd’hui fonctionnent sur des données. Le risque de les perdre est plus important qu’une éventuelle perte de productivité. »

« En revanche, moins de la moitié inclut des éléments tels que la segmentation du réseau, les mesures de continuité des activités, un plan de remédiation, le test des méthodes de récupération des ransomwares ou des exercices d’équipe pour identifier les faiblesses des systèmes de sécurité. Soit autant d’éléments que la plupart des experts en sécurité considèrent comme des éléments cruciaux… »

Qui dit ransomware dit rançon. Payer ou pas ? 

° Comment expliquer la croissance fulgurante des ransomwares ?

« De par son industrialisation ! Je pense ici au Ransomware-as-a-Service et la vente des noms des entreprises qui ont déjà été compromises… On voit aujourd’hui des criminels novices agir comme des franchisés d’une organisation cybercriminelle. Désormais, ils peuvent cibler avec succès des organisations avec peu ou pas de compétences techniques. Tout le ‘back-end processus’, de l’acquisition d’objectifs à la tarification en passant par la collecte de fonds, sont proposés sous forme de services par des criminels parfaitement organisés… »

° Quid de la question du paiement des rançons ?

« C’est un sujet brûlant ! Près de trois répondants sur quatre (72 %) affirment avoir mis en place une politique de rançon. Un sur deux (49 %) se dit prêt à payer la rançon d’emblée… même si le paiement ne garantit pas la restitution des données. Pareille démarche, on s’en doute, encourage les auteurs à cibler davantage de victimes ! 

« Aujourd’hui, parallèlement à la recherche de vulnérabilités exploitables, les cybercriminels enquêtent sur la solidité financière de leurs victimes potentielles. Et s’ils n’ont pas les compétences pour le faire, ils passent par des experts qui proposent leurs compétences sur le dark web ! »

La perte de données, première crainte

° La perte de données semble être aujourd’hui la première crainte des entreprises. Pourquoi ?

« Les entreprises d’aujourd’hui fonctionnent sur des données. Le risque de les perdre est plus important qu’une éventuelle perte de productivité (38 %) ou une interruption des opérations (36%). L’étude le montre clairement : la perte de données est la première crainte de près de deux entreprises sur trois…

« Pertes de données, ransomwares… tout se tient ! Les développeurs enrichissent continuellement les ransomwares de nouvelles fonctionnalités conçues pour contrecarrer les systèmes de sécurité existants. Ils peuvent ainsi échapper à la détection. C’est pourquoi 36 % des personnes interrogées identifient la sophistication croissante du paysage des menaces comme faisant partie des leurs cinq principaux défis dans la prévention des ransomwares.

Trop de solutions ponctuelles

° Quid du réseau, de sa solidité ?

« Qui dit réseau, dit visibilité du réseau. Le manque de visibilité sur le réseau compte parmi les principaux défis pour 27 % des personnes interrogées ! En cause, le plus souvent, le déploiement de solutions ponctuelles dans différentes parties du réseau qui n’étaient pas conçues pour interagir, ainsi que des problèmes résultant du manque de visibilité sur les réseaux domestiques des télétravailleurs. On observe de plus en plus d’attaques de ransomware se déplaçant latéralement sur le réseau, à la recherche de données à récolter et à chiffrer. Une visibilité fracturée s’avérera pénalisante…

« L’étude montre que moins d’une entreprise sur deux a développé une stratégie globale, dont une segmentation du réseau (48 %), déployé des mesures de continuité des activités (41 %), un plan de remédiation (39 %), le test de méthodes de récupération de ransomware (28 %)… Ainsi, il est fondamental que les entreprises, quelle que soit leur taille, considèrent une approche intégrée de la sécurité, où toutes les composantes constitutives parlent entre elles, et sont visibles et gérables depuis un seul point. »

° Et la cyberformation des employés ?  

« Le message que les utilisateurs finaux sont la cible principale des ransomwares attaques, et sont donc une ligne de défense majeure contre les attaques de phishing par exemple, a clairement réussi à passer. Et c’est heureux ! 91 % prévoient d’investir davantage dans la sensibilisation et la formation ! C’est une couche essentielle de la politique de sécurité de toute entreprise dans la prévention des attaques, en soutien, justement, de l’approche intégrée. »

(*) Lars Putteneers, Channel Sales Engineer, Fortinet