En savoir plus sur Zscaler Advanced Cloud Sandbox et sur la protection contre les ransomwares de Zscaler.
Bien que les cybercriminels lancent des attaques de type ransomware depuis plus de 30 ans, on observe une augmentation significative de ces attaques ces dernières années. Selon le FBI, les attaques par ransomware ont commencé à augmenter en 2012 et ne manifestent aucun signe de ralentissement.
Dans le passé, un professionnel qualifié pouvait facilement neutraliser les attaques par ransomware qui verrouillaient l’ordinateur ou les fichiers d’un utilisateur. Mais ces dernières années, les attaques par ransomware ont gagné en sophistication et, dans de nombreux cas, n’ont laissé aux victimes d’autre choix que de payer la rançon ou de perdre définitivement leurs données.
Un rapport de ThreatLabz de 2020 a révélé une augmentation de plus de 500 % des ransomwares transmis par des canaux chiffrés entre mars et septembre. On estime qu’au cours de la seule année 2020, les ransomwares auront fait subir des préjudices s’élevant à plus de 20 milliards de dollars dans le monde.
Un changement récent et notable apparu dans de nombreuses variantes de la famille des ransomwares consiste en l’ajout d’une fonction d’exfiltration des données. Cette nouvelle fonctionnalité permet aux cybercriminels d’exfiltrer les données sensibles des entreprises victimes avant de les chiffrer. Ces données exfiltrées constituent une sorte de police d’assurance pour les hackers. Ainsi, même si les victimes disposent de bonnes sauvegardes, elles devront payer la rançon pour éviter que leurs données ne soient divulguées.
Ces dernières années, les cibles les plus courantes des attaques par ransomware étaient les administrations municipales et les établissements universitaires, mais depuis le début de la pandémie de COVID-19, les hôpitaux et les télétravailleurs sont devenus une nouvelle proie pour les gangs de ransomware. Par ailleurs, les rapports faisant état de ransomwares diffusés par le biais de trafic chiffré ont considérablement augmenté l’année passée.
En raison des limites de capacité des technologies de sécurité traditionnelles, telles que les pare-feu de nouvelle génération, la plupart des entreprises ne sont pas en mesure d’inspecter l'ensemble de leur trafic chiffré. Les hackers le savent, c’est pourquoi ils utilisent de plus en plus le chiffrement pour cacher leurs liens et pièces jointes malveillants.
US Federal Bureau of Investigation (FBI)
Les ransomwares se propagent le plus souvent par le biais d’e-mails de phishing et de publicités contenant des liens infectés ou un site Web contenant des malwares. Les e-mails de phishing semblent souvent provenir d’une entreprise légitime ou d’une personne connue de la victime (dans le cas d’attaques ciblées) et incitent l’utilisateur à cliquer sur un lien malveillant ou à ouvrir une pièce jointe malveillante.
Les attaques par ransomware contre des particuliers se caractérisent le plus souvent par le verrouillage et la prise en otage de documents, de photos et d’informations financières. Si les particuliers peuvent constituer une cible plus facile, les sociétés — en particulier les grandes entreprises — sont beaucoup plus attrayantes. Si les hackers parviennent à faire en sorte qu’un seul employé télécharge le programme malveillant, celui-ci peut ensuite se propager de l’appareil de cet utilisateur au réseau, où les impacts sont beaucoup plus importants. Non seulement une attaque peut perturber l’activité de l'entreprise, mais la menace de perte ou de divulgation des données peut être catastrophique et coûteuse en termes financiers et de réputation de la société.
Bien que certaines organisations investissent dans une assurance de cybersécurité pour aider à couvrir les coûts engendrés par une cyberattaque ou une fuite de données, la prévention reste la meilleure ligne de conduite face aux ransomwares.
Pour protéger votre entreprise contre les ransomwares, la CISA, la Cybersecurity & Infrastructure Security Agency et le FBI recommandent ce qui suit :
US Cybersecurity & Infrastructure Security Agency (CISA)
Institute for Critical Infrastructure Technology
La technologie moderne de défense contre les ransomwares est non seulement très efficace, mais elle est également facile à déployer. Une protection appropriée contre les ransomwares commence par l’adoption d’une posture de sécurité construite nativement dans le cloud pour protéger les utilisateurs, les applications et les données sensibles contre ces attaques, quel que soit l’endroit où les utilisateurs se connectent ou les appareils qu’ils utilisent.
Pour répondre aux menaces de ransomware les plus courantes, une stratégie de prévention doit intégrer les principes et outils suivants afin d’empêcher que ces attaques divulguent vos données, perturbent votre activité ou coûtent du temps et de l’argent à votre entreprise :
Aucune société, grande ou petite, n’est à l’abri d’un ransomware sans une défense de sécurité dédiée. Ne devenez pas la prochaine victime d’un ransomware ou la prochaine entreprise à faire la une des journaux à la suite d’une attaque.
En savoir plus sur Zscaler Advanced Cloud Sandbox et sur la protection contre les ransomwares de Zscaler.
Comme le montrent les recherches et les gros titres des journaux à travers le monde, les ransomwares ne sont pas près de disparaître. Zscaler a déjà aidé des milliers de clients à empêcher que les ransomware et d’innombrables autres cyberattaques n’atteignent leurs réseaux grâce à une évolutivité inégalée et à une expérience utilisateur exceptionnelle.
Voici quelques ressources supplémentaires à prendre en compte pour affiner votre stratégie de sécurité globale :
Prêt à protéger votre entreprise contre les ransomwares avancés ? En savoir plus sur la protection de Zscaler contre les ransomwares.
Zscaler ThreatLabz : Recherche sur la sécurité
Lire le blogThreatLabZ Research : État des attaques chiffrées en 2021
Lire le rapportZero Trust fournit la protection la plus efficace au monde contre les ransomwares
En savoir plusComment protéger vos données contre les ransomwares et la double extorsion
Lire le blog