Les ransomwares : une menace qui ne disparaît pas
Un ransomware est un type de logiciel malveillant qui crypte les fichiers de votre entreprise et exige un paiement en cryptomonnaie en échange de la clé permettant de les décrypter. Ces dernières années, ces attaques ont touché des hôpitaux, des municipalités, des laboratoires pharmaceutiques et des filiales de multinationales au Mexique et en Amérique latine.
Payer ou ne pas payer ? L'avis des experts
La réponse unanime des agences de cybersécurité et des experts du secteur est la suivante : NE PAYEZ PAS la rançon. Les raisons sont irréfutables :
- Cela ne garantit pas la récupération de vos fichiers : seules 65 % des victimes qui paient parviennent à récupérer toutes leurs données.
- Vous financez les cybercriminels : votre paiement finance de futures attaques contre d'autres organisations.
- Vous devenez une cible récurrente : les organisations qui paient sont à nouveau attaquées dans un délai de moins de six mois.
- Cela peut être illégal : dans certains pays, le paiement de rançons à des groupes soumis à des sanctions peut entraîner des conséquences juridiques.
Que faire en cas de crise ?
- Déconnectez immédiatement les équipements concernés du réseau de l'entreprise.
- N'éteignez pas les serveurs : certains experts en criminalistique informatique peuvent récupérer des mots de passe à partir de la mémoire RAM.
- Contactez votre prestataire de services de sécurité informatique ou les autorités (CERT-MX au Mexique).
- Vérifie tes sauvegardes : si tu disposes de sauvegardes récentes et isolées, la restauration est possible sans frais.
- Documentez tout : conservez les preuves en vue d'une expertise judiciaire et d'éventuelles demandes d'indemnisation auprès des assurances.
La meilleure défense : la prévention et les sauvegardes
- Sauvegardes automatiques selon la règle 3-2-1 (3 copies, 2 supports différents, 1 copie hors site)
- Segmentation du réseau pour limiter la propagation
- Mises à jour de sécurité à jour sur tous les terminaux
- Formation continue des employés à la détection du phishing
- Solutions EDR capacités de réponse automatisées
Votre entreprise est-elle prête ?
Chez Keptos des audits de cybersécurité qui évaluent votre niveau d'exposition aux ransomwares et nous élaborons des plans d'intervention en cas d'incident adaptés à votre secteur d'activité.