Ransomware : comment les petites et moyennes entreprises peuvent arrêter sa propagation

Les petites et moyennes entreprises ont de bonnes raisons de s'inquiéter des rançongiciels : pour ce type d'attaque, elles constituent le segment le plus ciblé.

Les PME savent également qu'il est devenu quasiment impossible de prévenir une cyberattaque. Il suffit d'une « porte ouverte » pour exposer l'ensemble d'un réseau.

Pire encore, de nombreuses équipes informatiques et de sécurité sont confrontées à des ressources limitées alors que leurs tâches se sont étendues. L'informatique s'étend aujourd'hui dans un nouvel environnement mondial qui inclut des actifs cloud, sur site, multicloud et hybrides.

De petits objectifs, de grosses pertes

Quelle est la gravité du problème des rançongiciels pour les PME ? Très grave, selon Paul Furtado, vice-président de la sécurité des moyennes entreprises de Gartner. Considérez ces statistiques inquiétantes tirées de l'un de ses récents rapports :

• 81 % de tous les succès attaques de ransomware ont ciblé des entreprises de moins de 1 000 employés.
• 90 % des attaques de rançongiciels réussies ont ciblé des entreprises dont le chiffre d'affaires était inférieur à 1 milliard de dollars.
• La rançon moyenne payée par une entreprise de taille moyenne est de 322 000$. Mais le coût total de la reprise après une attaque de rançongiciel était de 5 à 10 fois plus élevé.

Furtado de Gartner conseille également aux dirigeants de toute organisation touchée par un rançongiciel de se préparer à une interruption des activités de 20 jours. Et ce n'est que la moyenne.

De plus, même si une organisation paie la rançon, elle doit tout de même s'attendre à perdre environ un tiers de ses données, prévient Furtado. Les acteurs malveillants utilisent un cryptage accéléré, qui peut corrompre les données à grande échelle.

Mais attendez, ce n'est pas tout : parmi les entreprises qui paieront la rançon, 80 % seront à nouveau ciblées, selon Gartner. Ils seront attaqués par le même acteur de la menace ou par un acteur différent une fois que la nouvelle de leur première attaque aura été diffusée sur le Dark Web.

La segmentation peut vous aider

Les rançongiciels peuvent faire des ravages dans les entreprises, grandes et petites, et ce, dans tous les grands secteurs d'activité. Mais les rançongiciels ont aussi un talon d'Achille : ils évoluent généralement selon un schéma prévisible.

Au cours de la première étape de ce schéma, les malwares pénètrent dans l'environnement informatique d'une entreprise par une voie vulnérable. Ensuite, si rien n'est fait, le malware se propage au fil des semaines, voire des mois, et se fraie un chemin à travers les réseaux, les appareils et les serveurs. À la dernière étape, un mauvais acteur actionne l'interrupteur pour activer le ransomware, qui apparaît apparemment de nulle part.

Bien qu'il ne soit pas possible de bloquer toutes les attaques de rançongiciels, étant donné que la plupart des rançongiciels suivent ce schéma prévisible, il est possible de stopper ce que l'on appelle les « mouvements latéraux ». Cela se produit lorsque des rançongiciels et des cybercriminels se déplacent sur votre réseau, à la recherche de vos actifs numériques les plus importants.

Pour stopper ce mouvement latéral, vous devez d'abord comprendre les flux de communication entre vos applications et vos services, c'est-à-dire qui parle à quoi.

Au contraire, de nombreuses organisations ont du mal à identifier leurs vulnérabilités. Il est donc difficile de bloquer les voies risquées et d'arrêter les itinéraires des rançongiciels.

Heureusement, il existe une meilleure solution. Vous pouvez utiliser la segmentation pour stopper la majorité des attaques de rançongiciels en fermant seulement quelques types de voies.

Comment Illumio peut vous aider

Illumio est la principale plateforme de segmentation Zero Trust pour la sécurisation et la gestion des environnements hybrides. Avec Illumio, vous pouvez :

• Créez, en quelques minutes, une carte en temps réel de l'ensemble de votre environnement informatique hybride. Cette carte vous montrera comment vos systèmes se connectent et communiquent, à la fois en interne et en externe ;
• Créez rapidement des politiques de segmentation, puis appliquez-les automatiquement pour empêcher les violations et la propagation des rançongiciels ;
• Fermez les ports et vecteurs risqués que les rançongiciels pourraient autrement utiliser pour pénétrer dans vos systèmes ;
• Érigez des barrières afin que les malwares, s'ils pénètrent dans votre réseau, soient empêchés de se déplacer latéralement ;
• Isolez vos actifs les plus précieux, en les protégeant des mouvements latéraux des rançongiciels.

Pour protéger vos actifs numériques, vous pouvez utiliser Illumio pour découvrir d'abord comment vos actifs numériques pourraient être compromis, puis fermer les connexions inutilement ouvertes. Cela empêchera les rançongiciels de se propager dans votre environnement hybride.

Mieux encore, Illumio fait tout cela à partir d'une seule console facile à utiliser. Il s'agit d'un moyen puissant mais simple pour les PME de protéger leurs actifs numériques les plus importants.

Découvrez comment la segmentation Illumio peut stopper la propagation des rançongiciels dans votre petite ou moyenne entreprise :

• Nous contacter pour une démonstration
• Lire une étude de cas: Comment une école australienne a mis en place un système de sécurité de niveau professionnel pour la protection contre les rançongiciels