Si l’attaque WannaCry a mis abruptement le public au fait des Ransomware, certains oublient que les cybercriminels exploitant les ransomware ont extorqué plus de 1 milliard de dollars aux victimes l’année dernière et que près de 47 % des entreprises ont déjà subi au moins une attaque de type ransomware. Bien qu’il soit relativement tentant de payer la rançon, c’est un mauvais pari : une victime sur cinq qui paie ne reçoit jamais le remède promis et le paiement ne contribue pas à dissuader l’attaquant d’effectuer d’autres attaques. Accepter l’extorsion par ransomware encourage les criminels et contribue à financer un peu plus leurs efforts de développement. Vous devez soit mettre en place une défense efficace, soit vous résoudre à devenir une victime répétée.
Ce que WannaCry démontre efficacement, c’est que les cybercriminels exploitent continuellement les possibilités qu’ils détectent. La progression du ransomware-as-a-service, grâce auquel les cybercriminels éditeurs de logiciels malveillants enrôlent des armées de criminels non qualifiés pour infecter les machines cibles fournit une preuve supplémentaire de la sophistication croissante et de la portée de cette menace qui se développe rapidement.
Le cataclysme que représente l’attaque survenue vendredi dernier forcera de nombreuses entreprises à prendre au sérieux la menace du ransomware. Le plus efficace pour véritablement sécuriser les données contre les ransomware – même contre les attaques aussi raffinées que WannaCry – reste de pouvoir bénéficier d’une solutions de protection des données combinant une défense active (solution de sécurité en temps réel) qui détecte et arrête le ransomware – même les variantes utilisant des exploits zero-day – et un défense passive (solution de sauvegarde automatisée) qui répare automatiquement les fichiers endommagés par le ransomware et protège vos copies de sauvegarde de toute destruction/corruption. C’est ce que propose Acronis.
Les professionnels de la sécurité informatique recommandent également une approche multicouche et approfondie : maintenir un régime de sauvegarde rigoureux ; installer scrupuleusement les patchs correctifs concernant les vulnérabilités identifiées touchant les systèmes d’exploitation et les applications; déployer des solutions de protection de postes et les maintenir à jour ; segmenter les réseaux avec des pare-feux et des VLAN pour éviter la propagation de programmes malveillants ; et surtout éduquer les utilisateurs et les inviter à être vigilants face aux vecteurs d’infiltration, tels que des pièces jointes et/ou des liens douteux, des publicités en ligne infectées (malvertising) et des terminaux USB infectés. Acronis vous recommande de bien mettre en place toutes ces mesures.