Login to your account

Username *
Password *
Remember Me

Tribune Libre accordée à Benoît GRUNEMWALD, Expert en Cyber sécurité, ESET France : « Les TPE et les PME sont-elles à l’abri des attaques de Ransomwares ? »

Benoît GRUNEMWALD, Expert en Cyber sécurité, ESET France Benoît GRUNEMWALD, Expert en Cyber sécurité, ESET France

« Les TPE et les PME sont-elles réellement à l’abri des attaques de Ransomwares ? En fait, Aucune entreprise n'est véritablement à l'abri d'un ransomware. Les ransomwares sont une catégorie de malwares (logiciels malveillants) utilisés pour verrouiller un appareil ou en chiffrer ses données. Un message affiché sur les machines infectées demande une rançon à sa victime pour retrouver l’accès à ses données. 

Comment les ransomwares fonctionnent-ils ?

Il existe de multiples techniques utilisées par les cybercriminels. Le screen locker bloque l'accès à l'écran de l'appareil (sauf au logiciel malveillant). Le PIN locker modifie le code PIN de l'appareil, rendant son contenu et ses fonctionnalités inaccessibles. Le ransomware de disque chiffre le MBR (Master Boot Record) et les fichiers système critiques, le crypto-ransomware chiffre les fichiers utilisateur stockés sur le disque.

Ces différents types de ransomwares exigent des paiements en Bitcoin, Monero ou tout autre cryptomonnaie. En contrepartie, les cybercriminels prétendent qu'ils restaureront l'accès à l’appareil concerné. Toutefois, il n'y a absolument aucune garantie que ces derniers respectent leurs engagements (il arrive même qu'ils ne soient pas en mesure de le faire). Il est donc recommandé de ne jamais payer les sommes exigées. Un seul groupe (REvil) a annoncé avoir gagné plus de 100 millions de dollars en une année.

Pourquoi les PME devraient être particulièrement attentives aux ransomwares ?

Selon l'enquête Ponemon datée de 2017 sur le panorama global de la cybersécurité au sein des TPE et PME, il apparaît que l'ensemble des sociétés du sondage ont subi au moins une attaque de ransomware au cours des 12 derniers mois (et parfois même plus). La plupart d'entre elles (79%) ont été infiltrées suite à une attaque d'ingénierie sociale.

Contrairement à ce qu'elles peuvent penser, les TPE et PME sont des cibles très intéressantes pour les cybercriminels. Et du point de vue d'un cybercriminel, les TPE et PME s'avèrent être un terrain de chasse bien plus alléchant qu'un consommateur lambda, tout en étant plus vulnérables que de grosses entreprises. Elles ne disposent pas des mêmes ressources financières et leur accès à la sécurité de l'information est plus limité que leurs homologues de plus grande envergure. Ce schéma est donc idéal pour les cybercriminels !

La même étude pointe également les ordinateurs comme étant la cible privilégiée des attaques (à 78%), puis les téléphones mobiles et tablettes (à 37%) et enfin les serveurs de l'entreprise (à 34%). En cas d'attaque au ransomware, la plupart des victimes (60%) paie la somme demandée. Celle-ci est évaluée en moyenne à 2 150$.

Toutefois, il y a de meilleurs moyens de gérer la menace ransomware, notamment en se focalisant sur la prévention et la restauration.

Comment garder votre entreprise bien protégée ?

Voici 15 conseils de prévention et de reprise d’activité :

  1. Enregistrez vos données régulièrement et conservez au moins une sauvegarde complète des documents et dossiers les plus précieux hors ligne.
  2. Mettez tous les logiciels et applications, y compris les systèmes d'exploitation, à jour.
  3. Utilisez une solution de sécurité multicouche fiable et assurez-vous que celle-ci soit à jour.
  4. Limitez la surface d'attaque en désactivant ou en désinstallant tous les services et logiciels inutiles.
  5. Analysez vos réseaux à la recherche de comptes utilisant des mots de passe faibles et assurez-vous que ceux-ci sont ensuite améliorés.
  6. Limitez ou interdisez l'utilisation du protocole RDP (Remote Desktop Protocol) hors du réseau, ou activez Network Level Authentication.
  7. Utilisez un réseau privé virtuel (VPN) pour les employés souhaitant accéder à distance aux systèmes de l'entreprise.
  8. Examinez les paramètres du pare-feu et fermez tous les ports non essentiels qui pourraient provoquer une infection.
  9. Sécurisez les configurations de vos solutions de sécurité à l'aide de mots de passe fort afin qu'elles ne soient pas désactivées par un cybercriminel.
  10. Segmentez le réseau local de l'entreprise en sous-réseaux et connectez-les à des pare-feux afin de limiter la propagation latérale vers d'autres machines et l'impact possible d'un ransomware (ou d'une autre attaque) au sein du réseau.
  11. Protégez l’accès à vos sauvegardes avec une authentification à deux ou plusieurs facteurs.
  12. Entraînez régulièrement vos équipes à reconnaître une cyberattaque et éduquez-les aux techniques d'ingénierie sociale.
  13. Limitez l'accès aux fichiers et dossiers partagés seulement aux personnes qui en ont besoin et mettez le contenu en lecture seule ; la fonctionnalité d'édition ne devra être donnée qu'aux équipes directement concernées.
  14. Activez la détection d'applications potentiellement dangereuses ou indésirables afin de déceler et bloquer les outils pouvant être utilisés à mauvais escient par des cybercriminels qui ensuite pourraient désactiver la solution de sécurité.
  15. Formez et sensibilisez tous les collaborateurs de l’entreprise. Les tentatives d’hameçonnage concernent tous les employés.

Aucune entreprise n'est véritablement à l'abri d'un ransomware

Si votre entreprise n'a, à ce jour, jamais été touchée par un ransomware, vous pouvez penser que ce type d'attaque est uniquement réservé aux plus grandes organisations. Les statistiques prouvent le contraire. Une action ciblée peut vite devenir incontrôlable et avoir des conséquences désastreuses. »

Benoît GRUNEMWALD, Expert en Cyber sécurité, ESET France

À propos d'ESET :

Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.

Source : ESET

 

Évaluer cet élément
(0 Votes)
Dernière modification le mercredi, 10 mars 2021 21:50

Laissez un commentaire

Assurez-vous d'entrer toutes les informations requises, indiquées par un astérisque (*). Le code HTML n'est pas autorisé.

A propos de Secteur-Vert :

Créé en 2010, SecteurVert.com « le site 100% Jardin & Espaces Verts » est historiquement, en France et en Europe entre autres, LE premier portail d’information multimédia qui s’adresse non seulement à l'ensemble des professionnels du Jardin, du Paysage et de la Distribution mais aussi à tous les consommateurs ! Une offre éditoriale « à 360° » unique, complète et originale à la fois pour les :
Utilisateurs Professionnels ;
Distributeurs et Revendeurs ;
Jardiniers Amateurs.

 

 

 

5 Sites Web Secteur-Vert !

Vous êtes un Paysagiste, une Entreprise du Paysage, un Distributeur spécialisé Jardin-Motoculture ou un particulier passionné de Jardinage ?

1- Réagissez et donnez votre avis ;
2- Recrutez ou recherchez un emploi ;
3- Trouvez des astuces et des conseils ;
4- Découvrez des événements ;
5- Publiez vos petites annonces...

Précurseur incontestable depuis 2010, Secteur Vert a développé ses activités face au constat de l’essor d’internet dans les processus d’achat.

Les Nouveaux Tweets...

Sur notre page Facebook...

Création site internet agence web paris Formation en alternance Commerce de gros desherbant selectif gazon