Les attaques de ransomware ciblent de plus en plus les entreprises –
et le coût va bien au-delà de la rançon.
Ransomware est un type de malware (logiciel malveillant) qui crypte vos fichiers ou verrouille votre ordinateur et exige un paiement pour que vous puissiez y accéder à nouveau. Une fois que vous êtes infecté, vous ne pouvez rien faire d’autre que payer la rançon.
Si vous utilisez un PC ou un périphérique mobile pour accéder à Internet, vous courez un risque. Alors que les ransomwares ciblaient initialement les individus, ils sont devenus de plus en plus sophistiqués et ont commencé à cibler les grandes organisations avec des demandes de rançon de plus en plus importantes.
Le ransomware évolue rapidement et cible de plus en plus les entreprises, plutôt que les utilisateurs indépendants. Pour les entreprises, il ne sera pas suffisant de payer les tarifs à la consommation.
En raison de sa rentabilité, de nouvelles attaques de ransomware arrivent sans cesse, et des kits de ransomware standard sont immédiatement disponibles pour les cybercriminels potentiels – aucune compétence en piratage informatique n’est requise.
Les demandes de rançons sont soigneusement évaluées pour faire en sorte qu’il soit plus simple de payer que de lutter contre la menace – ou de risquer une perte de données définitive. Récemment, un hôpital californien a été contraint de payer 17 000 $ afin de pouvoir à nouveau accéder à ses dossiers médicaux électroniques. Cependant, le coût réel s’est avéré beaucoup plus élevé en raison du temps consacré au problème, des pertes de revenus (l’hôpital a dû refuser des patients) et de la productivité au cours des cinq jours où les dossiers ont été verrouillés. Les demandes de rançon pour les entreprises sont considérablement plus élevées que celles des particuliers. Et les risques aussi.
Malheureusement, les antivirus classiques (AV) ne suffisent pas. Les logiciels malveillants « se transforment » constamment pour échapper aux protections anti-virus et y parviennent fréquemment. Il vous faut une combinaison de mesures de sécurité qui bloque les fichiers malveillants et le trafic suspect « sandbox ».
Pour se protéger contre les infections par Ransomware, une solution unique ne suffit pas. Vous avez besoin d’une sécurité multicouche, avec divers outils qui fonctionnent ensemble pour bloquer le trafic malveillant.
La plate-forme de sécurité cloud de Zscaler est une sécurité multicouche, qui combine huit moteurs de sécurité différents et vous permet de détecter et de bloquer rapidement des attaques coordonnées. La plate-forme Zscaler comprend les systèmes de prévention d’intrusion (IPS), l’antivirus, le sandboxing, le filtrage Web, l’évaluation de la réputation IP et l’inspection SSL. L’inspection du trafic SSL est essentielle, car elle devrait représenter 60 % de tout le trafic Web à la fin 2016 et qu’un nombre croissant de programmes malveillants sont cachés dans le trafic crypté.
Les attaquants savent que de nombreuses organisations ont des lacunes critiques dans leur protection des bureaux distants, des utilisateurs nomades, des appareils mobiles et des objets connectés à Internet. Le cloud de Zscaler protège tous vos utilisateurs et tous vos systèmes, où qu'ils se trouvent. Un utilisateur sur un appareil mobile sur une connexion Wi-Fi publique bénéficie de la même protection complète qu'un utilisateur situé au sein du siège.
La plate-forme mondiale Zscaler Cloud Security Platform traite 100 milliards de requêtes par jour et détecte et bloque chaque jour plus de 100 millions de programmes malveillants, y compris des ransomwares. À chaque fois qu’une nouvelle menace est découverte pour l’un des 15 millions d’utilisateurs de Zscaler dans le monde, la plate-forme cloud protège immédiatement tout le monde contre cette nouvelle menace.
On ne peut compter sur aucune solution unique pour assurer une protection adéquate contre les ransomwares, seul Zscaler est en mesure de le faire.
Vérifiez votre niveau de sécurité grâce à notre outil d’évaluation instantanée des risques, Security Preview.
C’est gratuit, confidentiel et sûr. 85 % des entreprises qui exécutent ce test trouvent des vulnérabilités
qui nécessitent une attention immédiate.
Le nombre de tentatives d’infection en 2015 par une seule souche de ransomware, appelée CryptoWall 3.0.Alliance de cybermenaces
De nouveaux types de ransomware... sont développés quotidiennement, et il est presque impossible pour les sociétés anti-virus de prendre en compte tous ces nouveaux types à mesure qu’ils apparaissent.Tendances numériques
La somme collectée au cours des trois premiers mois de l’année 2016 permet au ransomware de gagner un milliard de dollars cette année.CNN
2016 sera l’année où le ransomware tiendra l’Amérique en otage.Institut de technologie des infrastructures critiques (ICIT)