Attaque ransomware Wanacry | Commentaire de Samy Reguieg, Directeur Général France d’Acronis et spécialiste de la protection des données

Si l’attaque WannaCry a mis abruptement le public au fait des Ransomware, certains oublient que les cybercriminels exploitant les ransomware ont extorqué plus de 1 milliard de dollars aux victimes l’année dernière et que près de 47 % des entreprises ont déjà subi au moins une attaque de type ransomware. Bien qu’il soit relativement tentant de payer la rançon, c’est un mauvais pari : une victime sur cinq qui paie ne reçoit jamais le remède promis et le paiement ne contribue pas à dissuader l’attaquant d’effectuer d’autres attaques. Accepter l’extorsion par ransomware encourage les criminels et contribue à financer un peu plus leurs efforts de développement. Vous devez soit mettre en place une défense efficace, soit vous résoudre à devenir une victime répétée.

Ce que WannaCry démontre efficacement, c’est que les cybercriminels exploitent continuellement les possibilités qu’ils détectent. La progression du ransomware-as-a-service, grâce auquel les cybercriminels éditeurs de logiciels malveillants enrôlent des armées de criminels non qualifiés pour infecter les machines cibles fournit une preuve supplémentaire de la sophistication croissante et de la portée de cette menace qui se développe rapidement.

Le cataclysme que représente l’attaque survenue vendredi dernier forcera de nombreuses entreprises à prendre au sérieux la menace du ransomware. Le plus efficace pour véritablement sécuriser les données contre les ransomware – même contre les attaques aussi raffinées que WannaCry – reste de pouvoir bénéficier d’une solutions de protection des données combinant une défense active (solution de sécurité en temps réel) qui détecte et arrête le ransomware – même les variantes utilisant des exploits zero-day –  et un défense passive (solution de sauvegarde automatisée) qui répare automatiquement les fichiers endommagés par le ransomware et protège vos copies de sauvegarde de toute destruction/corruption. C’est ce que propose Acronis.

Les professionnels de la sécurité informatique recommandent également une approche multicouche et approfondie : maintenir un régime de sauvegarde rigoureux ; installer scrupuleusement les patchs correctifs concernant les vulnérabilités identifiées touchant les systèmes d’exploitation et les applications; déployer des solutions de protection de postes et les maintenir à jour ; segmenter les réseaux avec des pare-feux et des VLAN pour éviter la propagation de programmes malveillants ; et surtout éduquer les utilisateurs et les inviter à être vigilants face aux vecteurs d’infiltration, tels que des pièces jointes et/ou des liens douteux, des publicités en ligne infectées (malvertising) et des terminaux USB infectés. Acronis vous recommande de bien mettre en place toutes ces mesures.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?