man looking at computer screen in a dark room
Nous travaillons dans un monde où la technologie, les milieux de travail et les comportements évoluent rapidement. Et si cette évolution a grandement amélioré de multiples aspects des affaires, elle entraîne tout de même des conséquences indésirables.
Un exemple important est l’exposition accrue aux rançongiciels. Les défenses de périmètres traditionnelles ont de la difficulté à suivre le rythme des pratiques modernes. Les attaquants ont plus d’ouvertures que jamais pour entrer sur votre réseau, et ils ont les petites et moyennes entreprises (PME) dans leur ligne de mire. Il n’existe aucune prévention fiable à 100 % aujourd’hui.
Dans cet article, nous discutons des défis auxquels les PME font face et de ce qu’elles peuvent faire pour les surmonter.

Qu’est-ce qu’une attaque de rançongiciel?

Au cours de la dernière année, les probabilités d’une attaque ont augmenté de 715 % après qu’un attaquant a réussi à pénétrer les défenses d’une PME. Les cybercriminels s’infiltrent dans vos systèmes et utilisent des rançongiciels pour chiffrer vos fichiers afin que vous n’y ayez plus accès. Ils demandent ensuite une rançon pour ces données, exigeant un paiement pour les libérer. Il s’agit en quelque sorte d’une « position idéale » puisqu’une PME pourrait considérer qu’il est plus facile de simplement payer plutôt que d’impliquer les autorités ou de risquer que les clients et la concurrence apprennent le problème.
Au cours du deuxième trimestre de 2020 uniquement, le temps d’arrêt moyen attribuable aux rançongiciels était de 16 jours. Cela pourrait finir par vous coûter très cher. La cybermenace la plus dommageable, la plus perturbatrice, et de loin la plus coûteuse qui puisse vous attaquer est le rançongiciel, et il est impératif d’arrêter toute éclosion aussi rapidement que possible. Sinon, vos deux seules options seront de payer la rançon ou de passer par le processus coûteux de rétablissement et de reconstruction de votre environnement TI.

Pourquoi les PME sont-elles ciblées?

Les attaquants de rançongiciels considèrent les PME comme des cibles idéales parce qu’elles ont longtemps cru que la sécurité existante pour leurs terminaux et leur périmètre était suffisante. Il est fort possible qu’elles aient des défenses moins sophistiquées que les plus grandes entreprises, tout en ayant le capital nécessaire pour que l’attaque en vaille la peine.
Il est aussi peu probable qu’une PME ait une politique dédiée à la cybersécurité en place ou qu’elle compte un spécialiste des TI ou des experts en protection des données parmi son personnel. En raison des montants financiers relativement petits en jeu, les institutions telles que la police ne s’impliqueront sans doute pas.
Il existe également beaucoup de cibles potentielles; c’est un monde de possibilités pour ceux qui ont les moyens et le savoir-faire pour les exploiter.

Devriez-vous simplement payer la rançon?

C’est un grand dilemme auquel il faut faire face. Payez et vous allez peut-être éviter des perturbations à vos services et à votre productivité, ainsi que des difficultés juridiques si les attaquants ont eu accès aux données personnelles de vos clients. Cependant, cela encourage et finance de futures attaques, ce qui, en fin de compte, incite les attaquants à continuer d’attaquer. Et même si vous avez payé, il n’y a aucune garantie qu’ils vous redonneront vos données. Continuer à payer ne fait donc que perpétuer le problème pour tous.
Les tendances suggèrent que le refus est la voie à suivre. L’année dernière, 97 % des entreprises américaines et 78 % des entreprises allemandes ont refusé de payer, tandis que 75 % des compagnies canadiennes et 58 % des compagnies britanniques ont payé la rançon – c’est la position américaine et allemande qui mène à une diminution des attaques de rançongiciels. Voici une brève foire aux questions concernant les rançongiciels que vous pourriez trouver utile.

Assurez vos arrières

Auparavant, les directeurs de TI n’avaient qu’à se soucier de sécuriser des emplacements centralisés, puisque les serveurs, le personnel et l’équipement étaient tous situés sous un même toit. Désormais, ils doivent considérer comment protéger de façon proactive leurs employés, dispersés sur de multiples sites, et leurs appareils à l’aide d’une cyberrésilience améliorée dans toute l’entreprise. Le dilemme peut être entièrement évité si vous recherchez une solution proactive. La première étape consiste à évaluer vos défenses grâce à un bilan de santé de vos TI.
La plupart des PME sont actuellement protégées par un mur de défenses traditionnel, qui se trouve souvent à être une combinaison de pare-feu, de vérification des courriels, de solutions de filtrage du Web et d’agents de sécurité des terminaux. Toutefois, dans le monde des affaires modernes, ce n’est plus assez pour garder votre entreprise en sécurité, puisque ces attaques peuvent pénétrer les défenses traditionnelles en chiffrant entre 6 000 et 8 000 fichiers par minute. Apprenez-en sur les différentes tactiques que vous pouvez utiliser pour prévenir les rançongiciels en tant que petite entreprise.
De plus, les employés ont souvent accès au réseau de l’entreprise à partir de multiples emplacements et sur beaucoup d’appareils, qui se trouvent tous à l’extérieur du mur. Éduquez vos employés sur ce qu’il faut surveiller, comme les courriels d’hameçonnage suspects et les maliciels, et sur ce qu’il faut faire en cas de cyberattaque. Il serait prudent de faire suivre ces formations par des rappels périodiques afin qu’ils restent sur leur garde.

Luttez contre les attaquants de rançongiciels

Ce n’est pas une question de « si », mais bien de « quand » l’entreprise subira une attaque de rançongiciel, ce qui vous laisse deux options :
1. Continuer comme vous le faites avec vos défenses actuelles et faire face aux conséquences d’une attaque infiltrant vos systèmes soit en payant la rançon et en espérant que vos données seront retournées, soit en passant par une reconstruction ou un rétablissement de vos fichiers très coûteux et perturbateur;
2. Lutter contre les attaques de rançongiciels en introduisant une nouvelle solution de cybersécurité qui répond instantanément aux attaques lorsque toutes vos autres défenses de périmètre ont échoué.
Les PME doivent utiliser une approche à plusieurs couches pour se protéger contre les nouvelles cybermenaces. C’est une tâche qui devrait être menée par vos équipes de TI – mais sont-elles équipées pour le faire?

Les pratiques de cybersécurité de Ricoh

Travailler avec un partenaire collaboratif est une façon fantastique d’armer votre entreprise contre les risques de cyberattaque telle que les rançongiciels, en profitant de son expérience et de son expertise pour construire votre cyberrésilience et en assurer la continuité. Les pratiques de Ricoh en matière de cybersécurité fournissent une dernière ligne de défense révolutionnaire contre les rançongiciels. Celle-ci offre une solution de confinement automatique 24 heures sur 24, sept jours sur sept, axée sur l’arrêt des éclosions de rançongiciels dès le début du chiffrement.
Si vous êtes motivé par ces informations et par d’autres statistiques relatives aux rançongiciels présentées ici, sachez que les dirigeants des TI ont tourné la majorité de leur attention vers la cybersécurité. Regardez le webinaire « Addressing the Threat of Ransomware » (en anglais seulement) animé par Fortinet, notre partenaire, pour en apprendre davantage sur certains des outils les plus efficaces pour contrer les attaques de rançongiciel.
Nos solutions de sécurité des TI aideront vos équipes à rester connectées, productives et en sécurité afin que vous soyez prêt à vous épanouir, et pas seulement à survivre, sur le marché d’aujourd’hui. Apprenez-en plus sur les façons dont nous aidons les organisations à protéger leurs TI aujourd’hui tout en planifiant le futur à AgentsDeChangement.ca.