Ransomware : Trop d’entreprises sont encore prêtes à payer en cas d’attaque
Plus de la moitié des organisations paieraient la rançon si elles étaient victimes d’une attaque par ransomware – malgré les avertissements répétés selon lesquels il ne faut pas encourager l’extorsion par les cybercriminels.
Selon une étude menée par le Neustar International Security Council (NISC), six organisations sur dix seraient prêtes à payer les cybercriminels pour obtenir la clé de déchiffrement en cas d’attaque par ransomware, d’après une enquête menée auprès de 300 employés occupant des “postes à responsabilité”.
Et ce, malgré que la Maison blanche, le ministère de l’Intérieur britannique, les forces de l’ordre et les experts en cybersécurité avertissent que le paiement de la rançon doit être évité, car il indique aux opérateurs de ransomware que leurs systèmes d’extorsion fonctionnent.
Une protection insuffisante contre les ransomwares
Parmi les victimes célèbres d’attaques par ransomware qui ont payé des rançons récemment, citons Colonial Pipeline, qui a payé plus de 4 millions de dollars en bitcoins à des cybercriminels utilisant le ransomware DarkSide, tandis que le transformateur de viande JBS a payé 11 millions de dollars en bitcoins à des criminels ayant compromis son réseau avec le ransomware REvil.
Ces incidents ont apparemment forcé les entreprises à prendre conscience de la situation, puisque 80 % des professionnels de la cybersécurité interrogés dans le cadre de l’étude affirment qu’une plus grande attention est désormais accordée à la protection contre la menace des ransomwares.
Cependant, un quart des personnes interrogées craignent que leurs procédures de sécurité actuelles n’offrent pas une protection complète contre les menaces de ransomware, les décrivant comme « quelque peu » ou « très » insuffisantes.
Se protéger des attaques
En ce qui concerne les ransomwares, mieux vaut prévenir que guérir. Des procédures de cybersécurité comme l’application d’une authentification multifactorielle sur l’ensemble du réseau, l’application de correctifs de sécurité pour se protéger des vulnérabilités connues en temps voulu et la mise à jour régulière des sauvegardes et leur stockage hors ligne peuvent aider les organisations à éviter d’être perturbées par une attaque de ransomware.
En appliquant ce type de protections, les organisations sont beaucoup moins susceptibles d’avoir à céder aux demandes d’extorsion des cybercriminels.
« Les entreprises doivent s’unir pour ne pas payer de rançon. Les attaquants continueront à réclamer des rançons de plus en plus importantes, surtout s’ils voient que les entreprises sont prêtes à payer. Cette spirale vers le haut doit être arrêtée », souligne Rodney Joffe, président du NISC et fellow chez Neustar.
Source : ZDNet.com
