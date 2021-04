Les nouvelles technologies et l’évolution des mentalités des criminels ont littéralement changé le visage de la sécurité. (Crédit photo: .)

Par Sanjay Katkar

Avec l’évolution des technologies qui poussent le monde à adopter de plus en plus de solutions numériques, les acteurs de la menace sont devenus plus innovants en ciblant les entreprises et les particuliers utilisant les ransomwares comme l’une de leurs principales stratégies d’attaque. La pandémie en cours a encore aggravé ce problème en servant de moyen supplémentaire pour les attaquants d’innover leurs tactiques de ransomware.

Double extorsion: la nouvelle variante plus puissante de l’ancien modèle de ransomware

Alors qu’auparavant, les attaquants se concentraient uniquement sur le chiffrement des données et la demande d’une rançon en retour, ils sont maintenant allés au-delà de cette approche. Ce qu’ils font, c’est menacer la victime de divulguer les données au public et la pousser à payer plus. Avec ce type de menace, les victimes qui pourraient même avoir une sauvegarde des données d’origine peuvent finir par payer d’énormes rançons en raison de la peur de la fuite de leurs données d’entreprise sensibles sur Internet. Cette technique est appelée double extorsion.

Alors que les entreprises continuent de fonctionner à domicile sans infrastructure de cybersécurité robuste, leurs chances d’être piratées et compromises ne feront qu’augmenter. Des secteurs comme les télécommunications, la santé, la pharmacie, les hôpitaux et même les secteurs critiques pour le gouvernement – tous sont considérés comme une cible par les acteurs de la menace, principalement en raison de leur capacité à payer. Cette innovation dans l’ancienne technique de ransomware a augmenté la demande moyenne de rançon à 150K USD en 2020, tandis que pour certaines des cibles de haut niveau, elle va même au-delà.

Prix ​​au-delà de la rançon: coûts supplémentaires associés aux attaques de ransomware

Ce dont la plupart des entreprises ne sont pas encore conscientes, c’est le coût supplémentaire lié à la lutte contre une attaque de ransomware. Pour être précis, ce n’est pas seulement la rançon que la victime est censée payer et récupérer ses données sensibles. Mais il y a aussi d’autres coûts associés que l’entreprise doit dépenser pour nettoyer les systèmes infectés, ce qui rend le coût total beaucoup plus élevé que la rançon demandée.

Ceux-ci peuvent inclure les frais généraux liés aux services informatiques, aux logiciels et à d’autres dépenses associées au recouvrement, telles que la perte de revenus, les heures supplémentaires du personnel, les temps d’arrêt, les atteintes à la réputation, entre autres. Pour éviter de telles situations, les entreprises finissent par investir dans la mise en œuvre de mises à niveau technologiques et divers programmes de sensibilisation des employés, ce qui est en effet le besoin de l’heure.

Raisons courantes pour lesquelles les attaques de rançongiciels se multiplient:

L’augmentation de l’utilisation de la crypto-monnaie

Avec la révolution de la crypto-monnaie, les cybercriminels ont un nouveau moyen d’extorquer de l’argent sans être retracés. La piste de l’argent était le moyen le plus simple de suivre les criminels avant cela. Mais la crypto-monnaie rend le suivi très difficile et on ne peut pas savoir qui reçoit l’argent et de qui. Et à moins que nous ne voyions certaines des arrestations et les assaillants punis, cette tendance devrait se développer.

Nature internationale du crime

La nature évolutive du crime, du niveau local au niveau international, aide les attaquants à cibler les victimes dans différentes frontières géographiques, ce qui rend difficile et chronophage pour les forces de l’ordre d’enquêter et de suivre. La faiblesse de la coopération transfrontalière entre les nations ajoute encore aux malheurs et c’est pourquoi les cybercriminels en profitent.

Faible infrastructure informatique

Comme la WFH continue d’être le seul moyen sûr de faire fonctionner les entreprises, le rôle d’une infrastructure informatique robuste devient d’autant plus essentiel pour protéger les entreprises contre les attaquants. Des mots de passe faibles, un accès à distance maintenu ouvert pendant de plus longues heures et d’autres facteurs de ce type ne feront que rendre les entreprises plus sujettes aux attaques.

Meilleures façons de vous protéger des attaques:

Mettre en œuvre une architecture de sécurité sans confiance

Les cyberattaques croissantes indiquent comment les adversaires ont innové dans leurs méthodologies d’attaque et c’est là qu’apparaît un modèle de sécurité zéro confiance. Il authentifie et autorise tous les utilisateurs tout en validant en permanence la configuration et la posture de la sécurité avant que quiconque n’ait accès aux données sensibles de l’entreprise. L’authentification en temps réel permet ainsi de détecter et de bloquer les activités suspectes et d’éliminer les pratiques de confiance implicites. Bref, ce modèle ne fait confiance à personne même si l’utilisateur fait partie du réseau. Les organisations doivent investir dans cette architecture car elle peut entraîner des gains sous de nombreuses formes telles qu’une productivité accrue, une visibilité améliorée, une conformité facilitée et une meilleure utilisation des ressources informatiques, entre autres.

Détection et réponse des points finaux (EDR)

Les auteurs de ransomwares s’appuient souvent sur une technique de mouvement latéral où un attaquant franchit le périmètre, puis se déplace latéralement et infecte d’autres machines, ce qui entraîne une attaque beaucoup plus importante. La détection et la réponse des points de terminaison ou EDR est une solution moderne qui se concentre sur une visibilité améliorée des points de terminaison connectés, sécurisant ainsi le réseau contre les attaques malveillantes. Il fonctionne pour détecter, contenir, enquêter et éliminer les activités malveillantes telles que les ransomwares et aide les organisations à réagir plus efficacement aux menaces. Cette visibilité accrue permet aux entreprises d’empêcher les mouvements latéraux de telles attaques sur leur réseau.

Adoptez une bonne cyber-hygiène

Dans le monde d’aujourd’hui plus connecté que jamais, les entreprises doivent héberger des programmes de cybersécurité sur le lieu de travail (désormais en ligne) pour aider les employés à comprendre comment les attaques se produisent, quelles sont les lacunes attendues et comment les éviter. Par exemple, il faut savoir qui a accès à son appareil et où. Cela vous permettra de surveiller et d’identifier les utilisations inappropriées et de vous protéger contre le détournement de données. De même, les entreprises doivent adopter une authentification à deux facteurs dans toutes les solutions technologiques pour empêcher les attaquants de voler des informations d’identification principalement via des activités telles que le phishing.

Ne manquez jamais les mises à jour; investir dans des solutions anti-malware / anti-ransomware et de cryptage robustes

Il est habituel de voir cette notification de mise à jour de temps en temps lorsque vous utilisez des smartphones et des ordinateurs portables. Bien que la plupart des gens ignorent ou reportent inconsciemment cette action, cela peut s’avérer être une énorme erreur. L’utilisation des derniers programmes et applications garantit que les utilisateurs n’utilisent aucune version antérieure ou antérieure de la solution qui pourrait présenter des problèmes et des défauts, ce qui pourrait devenir rentable pour les pirates et vous endommager.

De même, investissez toujours dans des solutions anti-malware / anti-ransomware fiables pour protéger votre appareil contre les failles de sécurité. Un logiciel de sécurité efficace peut automatiquement identifier et éliminer la propagation malveillante en effectuant des analyses constantes sans affecter la vitesse et les performances du système et maintenir l’appareil en sécurité et en bon état à tout moment. De plus, une solution efficace de cryptage des données protège les données critiques et une fois que les clés de cryptage sont sécurisées, les données deviennent inutiles pour tout cybercriminel.

Dernier mot

Les nouvelles technologies et l’évolution des mentalités des criminels ont littéralement changé le visage de la sécurité. Les organisations doivent donc prêter attention au recrutement de professionnels de l’informatique hautement technophiles, à la construction d’une infrastructure de sécurité robuste et à l’hébergement de programmes de sensibilisation à la cybersécurité. Ceux qui ne prennent pas cela au sérieux maintenant deviendront les principales victimes, tandis que ceux qui suivent les pratiques susmentionnées seront dans une position plus sûre pour minimiser l’impact de ces attaques, et pourraient même avoir une chance de l’empêcher complètement. .

(L’auteur est directeur général adjoint et directeur de la technologie, Quick Heal. Les opinions exprimées sont personnelles.)

