Ransomware : les victimes payent de plus en plus la rançon
Sécurité : Alors que le nombre d’attaques de type ransomware continue d’augmenter, de plus en plus d’organisations choisissent de payer les criminels pour rétablir leur réseau. Ce qui n’augure rien de bon pour le futur…
Le nombre d’organisations qui cèdent aux tentatives d’extorsion de la part de cybercriminels a plus que doublé cette année. Cette augmentation significative du nombre de victimes choisissant de payer la rançon, afin de récupérer l’accès à leur réseau bloqué par un malware ayant chiffré les données, est confirmée par les chiffres de l’enquête 2019 CrowdStrike Global; Security Attitude Survey, publiée récemment. On y remarque que le nombre total d’organisations dans le monde payant la rançon après avoir été victime de ce type d’attaque est passé de 14 à 39 %.
Alors que les entreprises de cybersécurité et les forces de l’ordre recommandent aux victimes de ne pas céder et ainsi contribuer au financement de ces activités criminelles, dans certains cas les organisations choisissent cette option qui leur apparaît comme le moyen le plus rapide et le plus facile de restaurer leur réseau.
Le problème est que plus les victimes acceptent de payer les rançons – qui atteignent régulièrement des montants à six chiffres – plus les cybercriminels ont la volonté de continuer leurs attaques, et même de les étendre, d’autant plus que la probabilité d’être pris reste plutôt basse.
Comment éviter ça ?
Malgré le succès des ransomware – certains ont même compromis l’infrastructure d’organisations complètes – il y a des moyens relativement simples pour éviter qu’il n’en résulte de trop grands dommages.
Pour commencer, les organisations doivent veiller à ce que tous les systèmes et logiciels du réseau aient bien intégrés les dernières mises à jour des logiciels de sécurité. Ce paramètre joue beaucoup dans la prévention de ce type d’attaques, la plupart reposant sur l’exploitation de failles de sécurité connues.
Il faut également s’assurer qu’il n’y a pas de mot de passe par défaut utilisé sur le réseau, et utiliser le plus possible l’authentification à deux facteurs. Le hacker qui crée une brèche dans le réseau ne peut alors pas s’y insérer et causer plus de dommages.
Mais surtout, les organisations doivent mettre en place des sauvegardes régulières de leur réseau, et les stocker hors ligne. Ainsi, même si une attaque parvient à compromettre le réseau, nul besoin de payer la rançon pour le restaurer.
Source : ZDNet.com