En savoir plus sur Zscaler Advanced Cloud Sandbox et sur la protection contre les ransomwares de Zscaler.
- Voir la différence
- Qu’est-ce que Zero Trust La stratégie sur laquelle repose Zscaler
- Comment Zscaler apporte la stratégie Zero Trust Une plateforme qui applique une politique basée sur le contexte
- Ressources concernant Zero Trust Découvrez ses principes, ses avantages et ses stratégies
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Témoignages de réussite de nos clients Écoutez des témoignages directs de transformation
- Reconnaissance des analystes Les experts de l’industrie s’expriment sur Zscaler
- Voir Zscaler Cloud en action Trafic traité, programmes malveillants bloqués, et plus encore
- Découvrez la différence Démarrez avec Zero trust
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Produits et solutions
- Sécuriser vos utilisateurs Offrez aux utilisateurs un accès transparent, sécurisé et fiable aux applications et aux données. Sécuriser vos charges de travail Créez et exécutez des applications cloud sécurisées, activez la connectivité cloud Zero Trust et protégez les charges de travail du data center au cloud. Sécuriser votre OT et IoT Fournissez une connectivité Zero Trust pour les appareils OT et IoT et un accès distant sécurisé aux systèmes OT.
- Produits Transformer votre entreprise avec des services 100 % cloud natifs
- Solutions
Dynamiser votre entreprise avec des solutions Zero Trust qui sécurisent et connectent vos ressources
- Arrêter les cyberattaques
- Protéger les données
- Accès Zero Trust aux applications
- Alternative VPN
- Accélérer les fusions, acquisitions et cessions
- Optimiser l’expérience digitale
- Zero Trust SD-WAN
- Créer et exécuter des applications cloud sécurisées
- Connectivité cloud Zero Trust
- Zero Trust pour l’IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Permettre le travail hybrideCOMMENCERSécurisez le travail en tout lieu, protégez les données et offrez aux utilisateurs la meilleure expérience possible
- Industries Notre écosystème de partenaires Zero Trust
- Intégrations du partenaire Déploiement et gestion simplifiés
![Zscaler industry partners]( "Zscaler industry partners")
Sécurisez votre déploiement ServiceNowCOMMENCERIl est temps de mieux protéger vos données ServiceNow et de répondre plus rapidement aux incidents de sécurité
- Plateforme
- Vue d’ensemble de la plate-forme Plateforme unifiée pour la transformation
- Capacités Services intégrés, évolutifs à l’infini
![Zscaler transformation]( "Zscaler transformation")
Accélérer votre transformationEn savoir plusProtégez et renforcez votre entreprise en tirant parti de la plate-forme, des processus et des compétences individuelles pour accélérer vos initiatives Zero Trust
![Gartner Report]( "Gartner Report")
Leader du Carré Magique GartnerLire le rapportZscaler, leader du Magic Quadrant™ de Gartner® pour le Security Service Edge (SSE), placé au plus haut niveau pour sa « capacité d’exécution »
- Ressources
- Bibliothèque de contenu Parcourez les sujets qui vous aideront dans votre démarche
- Blog Points de vue des leaders de la technologie et de la transformation
- Boîte à outils d’évaluation de la sécurité Analysez votre environnement pour détecter de potentielles failles
- Webinaires et démos Un regard neuf sur les sujets importants
- Application Executive Insights Des perspectives sur la sécurité à portée de main
- Calculateur du retour sur investissement en matière de ransomware Évaluer le retour sur investissement de la réduction du risque de ransomware
- Formation et certifications Des expériences d’apprentissage captivantes, des formations en direct et des certifications
- Centre de réussite client Connectez-vous rapidement aux ressources pour accélérer votre transformation
- Témoignages de réussite de nos clients Écoutez des témoignages directs de transformation
![Customer success center]( "Customer success center")
- Analyse des menaces et de la sécurité Tableaux de bord des menaces, activité du cloud, IoT, et plus encore
- Avis de sécurité Nouveautés relatives aux événements et protections de sécurité
- Programme de divulgation des vulnérabilités Webinaires, formations, démos, et plus encore
- Trust Portal Statut et avis concernant Zscaler Cloud
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- The Cloud-First Architect Outils et bonnes pratiques pour le cloud
- Zenith Community Débattre des idées et des problèmes avec les pairs
- CXO REvolutionaries Événements, perspectives et ressources pour les CXO
- Cloud Security Alliance Sécuriser le cloud grâce aux meilleures pratiques
- Événements Prochaines opportunités de découvrir Zscaler
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- Entreprise
- À propos de Zscaler Comment tout a commencé, vers quel avenir
- Leadership Découvrez notre équipe de direction
- Relations avec les investisseurs Nouveautés, informations boursières et rapports trimestriels
- Conformité Notre adhésion à des normes rigoureuses
- ESG Notre approche environnementale, sociale et de gouvernance
- Événements Prochaines opportunités de découvrir Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Centre multimédia Nouveautés, blogs, événements, photos, logos et autres actifs de la marque
- Nouveautés et presse Zscaler dans la presse
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Portail des partenaires Outils et ressources pour les partenaires de Zscaler
- Summit Partner Program Collaborer pour assurer la réussite des clients
- Intégrateurs de systèmes Aider les clients communs à devenir des sociétés cloud-first
- Fournisseurs d’accès Proposer une plateforme de services intégrée
- Partenaires Technologiques Des intégrations profondes simplifient la migration vers le cloud
- Espace partenaires Devenez un partenaire de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
-
Qu’est-ce qu’un ransomware? Le ransomware est un type de logiciel malveillant, ou malware, qui chiffre des données (parfois aussi en les dérobant) et les restitue contre une rançon, généralement demandée en crypto-monnaie. Les attaques par ransomware empêchent le plus souvent les victimes d’accéder à leurs données, à moins que celles-ci ne paient une rançon avant une date limite, après quoi elles peuvent perdre définitivement l’accès aux données. Le paiement exigé pour une clé de déchiffrement peut varier de plusieurs centaines à plusieurs millions de dollars.
Télécharger le Rapport 2022 sur l’état des ransomwaresL’histoire des ransomwares et l’augmentation des attaques
Bien que les cybercriminels lancent des attaques de type ransomware depuis plus de 30 ans, on observe une augmentation significative de ces attaques ces dernières années. Selon le FBI, les attaques par ransomware ont commencé à augmenter en 2012 et ne manifestent aucun signe de ralentissement.
Dans le passé, un professionnel qualifié pouvait facilement neutraliser les attaques par ransomware qui verrouillaient l’ordinateur ou les fichiers d’un utilisateur. Mais ces dernières années, les attaques par ransomware ont gagné en sophistication et, dans de nombreux cas, n’ont laissé aux victimes d’autre choix que de payer la rançon ou de perdre définitivement leurs données.
Un rapport de ThreatLabz de 2020 a révélé une augmentation de plus de 500 % des ransomwares transmis par des canaux chiffrés entre mars et septembre. On estime qu’au cours de la seule année 2020, les ransomwares auront fait subir des préjudices s’élevant à plus de 20 milliards de dollars dans le monde.
Un changement récent et notable apparu dans de nombreuses variantes de la famille des ransomwares consiste en l’ajout d’une fonction d’exfiltration des données. Cette nouvelle fonctionnalité permet aux cybercriminels d’exfiltrer les données sensibles des entreprises victimes avant de les chiffrer. Ces données exfiltrées constituent une sorte de police d’assurance pour les hackers. Ainsi, même si les victimes disposent de bonnes sauvegardes, elles devront payer la rançon pour éviter que leurs données ne soient divulguées.
Ces dernières années, les cibles les plus courantes des attaques par ransomware étaient les administrations municipales et les établissements universitaires, mais depuis le début de la pandémie de COVID-19, les hôpitaux et les télétravailleurs sont devenus une nouvelle proie pour les gangs de ransomware. Par ailleurs, les rapports faisant état de ransomwares diffusés par le biais de trafic chiffré ont considérablement augmenté l’année passée.
En raison des limites de capacité des technologies de sécurité traditionnelles, telles que les pare-feu de nouvelle génération, la plupart des entreprises ne sont pas en mesure d’inspecter l'ensemble de leur trafic chiffré. Les hackers le savent, c’est pourquoi ils utilisent de plus en plus le chiffrement pour cacher leurs liens et pièces jointes malveillants.
La meilleure façon d’éviter d’être exposé à un ransomware — ou à tout autre type de programme malveillant — consiste à utiliser son ordinateur de manière prudente et consciencieuse. Les diffuseurs de logiciels malveillants sont de plus en plus avisés, et vous devez faire preuve de prudence à l’égard de ce que vous téléchargez et de ce sur quoi vous cliquez.
US Federal Bureau of Investigation (FBI)
Comment fonctionne le ransomware
Les ransomwares se propagent le plus souvent par le biais d’e-mails de phishing et de publicités contenant des liens infectés ou un site Web contenant des malwares. Les e-mails de phishing semblent souvent provenir d’une entreprise légitime ou d’une personne connue de la victime (dans le cas d’attaques ciblées) et incitent l’utilisateur à cliquer sur un lien malveillant ou à ouvrir une pièce jointe malveillante.
Les attaques par ransomware contre des particuliers se caractérisent le plus souvent par le verrouillage et la prise en otage de documents, de photos et d’informations financières. Si les particuliers peuvent constituer une cible plus facile, les sociétés — en particulier les grandes entreprises — sont beaucoup plus attrayantes. Si les hackers parviennent à faire en sorte qu’un seul employé télécharge le programme malveillant, celui-ci peut ensuite se propager de l’appareil de cet utilisateur au réseau, où les impacts sont beaucoup plus importants. Non seulement une attaque peut perturber l’activité de l'entreprise, mais la menace de perte ou de divulgation des données peut être catastrophique et coûteuse en termes financiers et de réputation de la société.
Bien que certaines organisations investissent dans une assurance de cybersécurité pour aider à couvrir les coûts engendrés par une cyberattaque ou une fuite de données, la prévention reste la meilleure ligne de conduite face aux ransomwares.
Pour protéger votre entreprise contre les ransomwares, la CISA, la Cybersecurity & Infrastructure Security Agency et le FBI recommandent ce qui suit :
- Sauvegardez le contenu de vos ordinateurs afin de pouvoir restaurer votre système dans son état antérieur à partir de vos sauvegardes.
- Conservez vos sauvegardes séparément, par exemple sur un disque dur externe ou dans le cloud, de sorte qu’elles ne soient pas accessibles depuis un réseau.
- Mettez vos ordinateurs à jour et appliquez-leur des correctifs afin que les applications et les systèmes d’exploitation vulnérables ne deviennent pas des cibles.
- Formez vos employés en leur proposant des séances de sensibilisation à la cybersécurité, obligatoires et continues, afin de veiller à ce qu’ils soient au courant des menaces actuelles et des bonnes pratiques en matière de sécurité. Veillez à ce qu’ils fassent preuve de prudence à l’égard des e-mails, même ceux provenant d’expéditeurs qu’ils connaissent, en vérifiant la légitimité de l’expéditeur avant d’ouvrir une pièce jointe ou de cliquer sur un lien.
- Créez un plan de continuité au cas où votre organisation serait victime d’une attaque par ransomware.
Les ransomwares peuvent être dévastateurs pour un individu ou une entreprise. Toute personne possédant des données importantes stockées sur son ordinateur ou son réseau est en danger, y compris les organismes gouvernementaux ou chargés de l’application de la loi et les systèmes de soins de santé ou autres entités d’infrastructure critique.
US Cybersecurity & Infrastructure Security Agency (CISA)
Le ransomware relève moins de la sophistication technologique que de l’exploitation de l’élément humain. Il s’agit simplement de la version numérique d’une tactique criminelle vieille de plusieurs siècles.
Institute for Critical Infrastructure Technology
Prévenir les attaques par ransomware
La technologie moderne de défense contre les ransomwares est non seulement très efficace, mais elle est également facile à déployer. Une protection appropriée contre les ransomwares commence par l’adoption d’une posture de sécurité construite nativement dans le cloud pour protéger les utilisateurs, les applications et les données sensibles contre ces attaques, quel que soit l’endroit où les utilisateurs se connectent ou les appareils qu’ils utilisent.
Pour répondre aux menaces de ransomware les plus courantes, une stratégie de prévention doit intégrer les principes et outils suivants afin d’empêcher que ces attaques divulguent vos données, perturbent votre activité ou coûtent du temps et de l’argent à votre entreprise :
- Utiliser un sandbox de quarantaine piloté par l’IA pour retenir et inspecter tout contenu suspect avant de l’autoriser à parvenir au destinataire
- Inspecter tout le trafic chiffré par SSL/TLS pour vous assurer qu’il ne contient aucune menace cachée
- Mettre en place une protection permanente pour les utilisateurs sur le réseau et en dehors de celui-ci
Aucune société, grande ou petite, n’est à l’abri d’un ransomware sans une défense de sécurité dédiée. Ne devenez pas la prochaine victime d’un ransomware ou la prochaine entreprise à faire la une des journaux à la suite d’une attaque.
Renforcez dès aujourd'hui votre stratégie de protection contre les ransomwares
Comme le montrent les recherches et les gros titres des journaux à travers le monde, les ransomwares ne sont pas près de disparaître. Zscaler a déjà aidé des milliers de clients à empêcher que les ransomware et d’innombrables autres cyberattaques n’atteignent leurs réseaux grâce à une évolutivité inégalée et à une expérience utilisateur exceptionnelle.
Voici quelques ressources supplémentaires à prendre en compte pour affiner votre stratégie de sécurité globale :
- Analyse de la vulnérabilité aux attaques Internet : outil gratuit d’analyse de l’exposition aux menaces
- Trois secrets pour neutraliser les attaques de ransomware avant qu’elles ne surviennent : webinaire à la demande
- Trois secrets pour neutraliser les attaques de ransomware avant qu’elles ne surviennent : livre blanc
- Zscaler Cloud Sandbox
- Inspection SSL Zscaler
Prêt à protéger votre entreprise contre les ransomwares avancés ? En savoir plus sur la protection de Zscaler contre les ransomwares.
Ressources complémentaires
-
Zscaler ThreatLabz : Recherche sur la sécurité
Lire le blog -
ThreatLabZ Research : État des attaques chiffrées en 2021
Lire le rapport -
Zero Trust fournit la protection la plus efficace au monde contre les ransomwares
En savoir plus -
Comment protéger vos données contre les ransomwares et la double extorsion
Lire le blog