Il est fort à parier qu’un rançongiciel frappera un jour votre organisation. Savez-vous quels sont les risques, comment réagir et comment faire pencher la balance en votre faveur ? HPE peut vous aider.
Le 7 septembre 2023, le groupe de cybercriminels Scattered Spider a lancé une attaque contre le réseau appartenant au groupe Caesars Entertainment, à Las Vegas. Les cybercriminels n’ont eu à déployer qu’une partie des efforts et des risques encourus par les voleurs du film Ocean’s Eleven pour parvenir à contraindre leur victime de payer la modique somme de 15 millions de dollars. Quatre jours plus tard, on a attribué aux mêmes criminels des menaces semblables contre le groupe MGM Resorts. MGM a refusé de payer, mais a indiqué par la suite dans son bilan financier que l’incident de septembre lui coûterait 100 millions de dollars de revenus. Voici deux occasions où l’entreprise a perdu beaucoup.
C’est à travers les jeux d’argent que les casinos réalisent des profits. Si nous jouons à des jeux d’argent, c’est en raison de comportements complexes pouvant être influencés par différents facteurs psychologiques, sociaux et biologiques. Tout d’abord, parce que les risques et récompenses du casino représentent une forme de divertissement. Ensuite, parce que, dans de nombreux cas, ces jeux font appel à des compétences et des stratégies qui stimulent nos instincts compétitifs et sociaux. Enfin, n’oublions pas la motivation la plus évidente : vous pouvez y gagner de l’argent !
Cependant, les jeux d’argent peuvent aussi faire des dégâts. Autrement dit, il peut parfois être bien plus avantageux de choisir la sécurité en évitant de miser sur la chance. Même si vous êtes très bon en bluff, un joueur averti sait reconnaître le moment où le jeu n’est pas en sa faveur.
Il en va de même pour votre cyberdéfense : les entreprises doivent toujours trouver le juste équilibre entre risque et retour sur investissement. Dans le monde réel, le temps et l’argent que vous pouvez investir pour vous protéger des rançongiciels sont limités ; peu importe sa rentabilité, aucune entreprise ne dispose de ressources et d’un budget illimités. Comment savoir si vous investissez trop ou pas assez ? Vous pourriez partir du postulat que votre entreprise n’est pas suffisamment connue ou importante pour être une cible. Mais avec une telle approche, combien de temps pourrez-vous compter sur votre chance ?
Dans le monde de la cybersécurité, en perpétuelle évolution, les attaques de rançongiciel sont devenues l’une des menaces les plus omniprésentes et préjudiciables. Selon une étude de 2022 d’Enterprise Strategy Group, 50 % des professionnels de la sécurité informatique interrogés ont déclaré que leurs organisations étaient victimes d’attaques de rançongiciels au moins une fois par mois. Un sur dix a indiqué que son organisation était victime d’une attaque tous les jours.
Les victimes de rançongiciels correspondent à de nombreux profils et englobent tous les secteurs, de la santé à la finance, des organismes gouvernementaux aux petites entreprises. D’après l’Institute for Security and Technology (IST), des attaques par rançongiciel ont touché plus de 2 400 organismes gouvernementaux, centres éducatifs et prestataires de soins, rien qu’aux États-Unis. Cette diversité des cibles met en évidence l’adaptabilité et l’attrait des rançongiciels pour les pirates.
Étant donné les statistiques alarmantes des attaques par rançongiciel, il est plus que jamais essentiel que les experts informatiques comprennent le risque encouru. De nombreux facteurs participent au contexte de vulnérabilité que nous rencontrons actuellement.
Une recherche de ZDNET a révélé que le télétravail et l’adoption précipitée d’outils de collaboration ont donné aux attaquants une multitude de nouvelles opportunités. Selon le rapport d’évaluation de la menace que représente la criminalité organisée sur l’internet (IOCTA) d’Europol, les groupes de rançongiciels disposent d’outils de plus en plus sophistiqués, ce qui rend plus difficile de repousser les attaques et d’en limiter les dégâts. En outre, le dark web est un terreau fertile pour les fournisseurs de rançongiciels en tant que service (RaaS), ce qui augmente d’autant plus la surface d’attaque. Les mauvaises pratiques en matière de cybersécurité vous rendent particulièrement vulnérable aux menaces de rançongiciels. De nombreuses entreprises, en particulier les plus petites, manquent de ressources et de connaissances pour mettre en place des mesures de cybersécurité robustes.
Avec ces informations en main, si les données de votre entreprise étaient des jetons de casino, seriez-vous prêt à tout miser sur la chance en espérant passer sous le radar des cybercriminels ? Non ? Dans ce cas, qu’êtes-vous prêt à faire pour améliorer vos chances de récupérer vos données ? Selon une étude de marché récente réalisée par Adience pour HPE et FUJIFILM Recording Media, 85 % des attaques par rançongiciel parviennent à leurs fins d’une manière ou d’une autre. Mais après une attaque par rançongiciel « réussie », seule une victime sur dix a pu récupérer toutes ses données sur site, tandis qu’un peu moins d’un tiers a tout perdu. Vous pensez toujours que la chance va vous sourire ?
Heureusement, tout espoir n’est pas perdu. En investissant dans la sensibilisation à la cybersécurité, en formant vos employés et partenaires, en adoptant des mesures de cybersécurité robustes et en restant au fait des dernières avancées en matière de tactiques contre les rançongiciels, les entreprises peuvent faire pencher la balance en leur faveur.
Une défense fondamentale à envisager est de réaliser une sauvegarde de toutes vos données essentielles hors ligne, sur une bande HPE StoreEver. En isolant physiquement des sauvegardes de vos ensembles de données déconnectées du reste du réseau, vous créez une barrière de sécurité que les cybercriminels, aussi ingénieux soient-ils, ne pourront pas pirater à distance. À moins d’enfiler des cagoules et de s’introduire directement dans vos locaux, ils ne pourront pas compromettre vos données. Vous aurez ainsi toujours la main gagnante dans cet important jeu de bluff.
Newsroom
Services TD SYNNEX
Événements
RSE
Cloud
Réseaux & cybersécurité
Data, IA & IoT
Logiciels
Ordinateurs
Mobility
Périphériques & Accessoires
Impression
Education
Modern Workspace
Audiovisuel
