Les actualités des dernières semaines le montrent clairement. Les entreprises sont de plus en plus souvent la cible des cybercriminels et les entreprises américaines ne sont pas les seules à être confrontées à des cyberattaques. De petites, moyennes et grandes entreprises sont également visées.
Il ressort d’une étude récente (245 entreprises de 33 secteurs d’activité) que les dommages directs se montent en moyenne à 94.000 euros. Les frais augmentent donc en flèche. À quel type de cyberattaques les entreprises sont-elles actuellement en butte et comment pouvez-vous vous prémunir contre celles-ci ? Faites le test ci-dessous !
Qu’est-ce qu’un ransomware (rançongiciel) ?
Dans pratiquement tous les cas d’incidents de cybersécurité qui ont récemment défrayé la chronique, il était question de ransomware. Différentes techniques sont utilisées dans ce cadre, telles que le phishing et le cross-site scripting. La fraude au CEO, une forme d’usurpation d’identité, et la fraude à la facture sont des techniques courantes.
Dès que les criminels parviennent à accéder à vos systèmes informatiques, ils souhaitent faire des gains le plus rapidement possible en propageant un virus (malware) sur votre réseau, qui infecte tous vos ordinateurs, vos serveurs, ainsi que vos copies de sauvegarde. Lorsque le virus s’est propagé, il se met à crypter (= coder) toutes les données en vous empêchant ainsi d’ouvrir vos fichiers. Conséquence ? L’activité de votre entreprise est compromise et il ne lui est plus possible de poursuivre sa production.
Les cybercriminels réclament ensuite une « rançon » (ransom) pour vous transmettre la clé numérique qui vous redonnera accès à vos données. Ce paiement est effectué sous la forme d’une monnaie virtuelle, telle que Bitcoin. Dans ces circonstances, il est difficile pour les services de recherche de la police judiciaire de retracer l’identité des cybercriminels.
De nos jours, les cybercriminels ne se limitent pas à crypter les données de leurs victimes, ils en font également une copie. Ils menacent alors l’entreprise de diffuser les données sur Internet en cas de non-paiement de la rançon. Vous risquez ainsi de voir des informations sensibles pour l’entreprise divulguées publiquement.
Comment puis-je me prémunir contre un ransomware ?
Le meilleur moyen d’armer votre entreprise contre un ransomware est d’empêcher les cybercriminels d’accéder à votre environnement informatique et de production. Une entreprise a tout intérêt à procéder à une analyse des risques de l’environnement ICT (informatique) et ICS (des systèmes de contrôle industriels). Il y a alors lieu d’apporter une réponse aux questions suivantes :
- Votre organisation prévoit-elle d’évaluer et d’installer en temps voulu les patches/mises à jour de vos systèmes (propres ou acquis), applications et navigateurs ?
- Votre entreprise a-t-elle déjà fait tester le réseau et les systèmes, afin de déceler toute vulnérabilité en matière de sécurité de l’information ?
- Votre organisation a-t-elle déjà fait tester les vulnérabilités de ses applications (Web) ?
- Les garanties en matière de sécurité de l’information, de réaction aux incidents et de continuité de l’entreprise sont-elles prévues entre votre organisation et vos partenaires informatiques ?
- Votre réseau est-il séparé de votre réseau de production et l’accès entre ces deux segments est-il rigoureusement réglementé ?
Cette analyse des risques doit permettre d’évaluer les mesures organisationnelles et techniques à prendre pour mieux protéger votre organisation. Ces mesures ne portent pas seulement sur l’environnement ICT, mais aussi sur l’environnement ICS.
Sensibilisation
Sensibilisez vos travailleurs aux risques du phishing et des autres cybermenaces. Les cyberincidents sont souvent engendrés par une intervention humaine.
Réaction rapide
Il est important pour votre organisation d’établir la structure nécessaire permettant de réagir rapidement et de manière appropriée aux cyberincidents, s’ils surviennent.
Rançon
Si votre entreprise est néanmoins victime d’une cyberattaque ? Contactez immédiatement la police. Ne payez surtout pas la rançon. Le paiement de la rançon ne vous offre aucune garantie de récupérer les données en bon état.
Il s’agit déjà de quelques mesures de prévention que vous pouvez prendre. Il est évident qu’une entreprise doit constamment surveiller son environnement et rester vigilante face aux nouvelles menaces.
Auteur : Stijn CREVITS
Vous n’êtes pas sûr(e) que les mesures prises au sein de votre entreprise suffisent ? Vous aimeriez faire réaliser une analyse des risques informatiques ou organiser une campagne de sensibilisation au sein de votre organisation ? Il vous suffit de contacter l’un de nos spécialistes à l’adresse cyber@vdl.be ou notre partenaire commercial clipeum à l’adresse frederik.vervoort@clipeum.be.
0 commentaires