Ransomware : un nouveau rapport de Trend Micro fait le point sur la menace tout en fournissant des recommandations pratiques aux entreprises

Le dernier rapport de l’éditeur de solutions de cyber-sécurité japonais retrace l’historique des ransomware et leur évolution, tout en expliquant comment s’en prémunir et limiter les risques.

Alors que les entreprises à travers le monde ont, semble-t-il, commencé à contenir la menace WannaCry, Trend Micro dévoile aujourd’hui un nouveau rapport proposant des conseils clés afin de mieux prévenir et limiter les risques liés à cette menace.

Intitulé « Ransomware : Passé, Présent et Futur », le rapport offre un aperçu intéressant de l’évolution des ransomware. De leurs débuts en Russie en 2005-2006 jusqu’aux variantes « crypto » que nous connaissons aujourd’hui, en passant par le nouveau business model du « ransomware-as-a-service » en plein essor.

« L’année 2016 a constitué un tournant dans le développement des ransomware, qui sont devenus une épidémie à part entière. Trend Micro a constaté une croissance de 752 % du nombre de nouvelles familles de ransomware », explique Loïc Guézo, Stratégiste Cybersécurité Europe du Sud pour Trend Micro. « Les ransomware représentent sans nul doute un commerce très lucratif pour les cybercriminels, c’est pourquoi les attaques vont se poursuivre ».

Le rapport souligne notamment que les attaques de ransomware ciblant initialement les individus, se sont largement développées à l’encontre des entreprises ces dernières années. En cryptant des fichiers critiques nécessaires à la bonne continuité de l’activité de l’entreprise, ces attaques ont pour objectif d’infliger le plus de dommages possible.

En se basant par exemple sur les attaques ayant touché l’Université de Kobe au Japon ou encore l’Université Northern Lincolnshire au Royaume-Uni, le rapport détaille un grand nombre d’infections majeures et montre à quel point la cible est large et variée.

Le rapport contient également une section dédiée intégrant de nombreux conseils à destination des entreprises afin de les aider à se prémunir contre cette menace.

Parmi les points évoqués :

  • Sauvegarde régulière des données clés : 3 sauvegardes sur 2 supports distincts, dont 1 isolée du réseau
  • Installation de patchs pour minimiser le risque lié à l’exploitation de vulnérabilités
  • Mise en place de contrôles afin de limiter l’accès aux données critiques
  • Sensibilisation des salariés afin de les aider à identifier des attaques de type phishing
  • Amélioration du processus de sécurité existant via l’analyse comportementale et la mise en place de technologies complémentaires

«  Nous encourageons fortement les entreprises qui ont été infectées par un ransomware à ne pas céder au chantage des cybercriminels et à refuser de payer. En effet, dans le cas contraire, les pirates continueront leurs attaques et les entreprises ne sont pas toujours assurées de retrouver les données cryptées », ajoute Loïc Guézo. « Il est indispensable de mettre en place une approche multicouche de la sécurité couvrant l’intégralité de l’infrastructure, à savoir les emails et passerelles, les Endpoint, les réseaux et les serveurs Cloud hybride. »

Comme l’a récemment montré l’exemple de WannaCry, la menace ransomware est en perpétuelle évolution et continue de gagner en dangerosité.

Ce rapport représente donc une base solide pour n’importe quelle entreprise souhaitant se documenter rapidement sur l’échelle et la nature de la menace, ses origines et les actions qui peuvent être menées pour la combattre.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?