Ransomware: Cinq façons de prévenir les ransomwares

Depuis le début de 2021, l’Amérique latine a subi la plus forte augmentation des tentatives d’attaques par ransomware, atteignant une augmentation de 62 %. L’Europe a connu une augmentation de 59 % des attaques. L’Afrique a connu une augmentation de 34%, suivie de l’Amérique du Nord, qui a connu une augmentation de 32% des attaques. Avec cette augmentation significative des attaques de type ransonware, il devient urgent de protéger votre organisation où qu’elle se trouve.

Pour vous protéger, voici 5 façons de faire qui vous sauverons la mise:

1-Sauvegarde de données robuste

Le but du ransomware est de forcer la victime à payer une rançon afin de retrouver l’accès à ses données cryptées. Cependant, cela n’est efficace que si la cible perd réellement l’accès à ses données. Une solution de sauvegarde de données robuste et sécurisée est un moyen efficace d’atténuer l’impact d’une attaque de ransomware. Si les systèmes sont sauvegardés régulièrement, les données perdues lors d’une attaque de ransomware devraient être minimes ou inexistantes. Cependant, il est important de s’assurer que la solution de sauvegarde des données ne peut pas être cryptée également. Les données doivent être stockées dans un format en lecture seule pour empêcher la propagation du ransomware sur les lecteurs contenant des données de récupération.

2-Correctifs à jour

Au moment de la célèbre attaque WannaCry en mai 2017, un patch existait pour la vulnérabilité EternalBlue utilisée par WannaCry . Ce correctif était disponible un mois avant l’attaque et étiqueté comme « critique » en raison de son potentiel d’exploitation élevé. Cependant, de nombreuses organisations et individus n’ont pas appliqué le correctif à temps, ce qui a entraîné une épidémie de ransomware qui a infecté plus de 200 000 ordinateurs en trois jours. Maintenir les ordinateurs à jour et appliquer des correctifs de sécurité, en particulier ceux étiquetés comme critiques, peut aider à limiter la vulnérabilité d’une organisation aux attaques de ransomware.

3-Anti-ransomware

Bien que les étapes précédentes de prévention des ransomwares puissent aider à atténuer l’exposition d’une organisation aux menaces de ransomwares, elles n’offrent pas une protection parfaite. Certains opérateurs de ransomware utilisent des e-mails de spear phishing bien documentés et très ciblés comme vecteur d’attaque. Ces e-mails peuvent tromper même l’employé le plus diligent, ce qui permet aux ransomwares d’accéder aux systèmes internes d’une organisation. Se protéger contre ce ransomware qui « passe à travers les mailles du filet » nécessite une solution de sécurité spécialisée. Pour atteindre son objectif, le ransomware doit effectuer certaines actions anormales, telles que l’ouverture et le cryptage d’un grand nombre de fichiers. Solutions anti-ransomware surveillez les programmes exécutés sur un ordinateur à la recherche de comportements suspects couramment affichés par les ransomwares, et si ces comportements sont détectés, le programme peut prendre des mesures pour arrêter le cryptage avant que d’autres dommages ne puissent être causés. Nous vous offrons 30 jours d’essai gratuit de notre anti malware harmony endpoint.

4-Éducation

Il est crucial de former les utilisateurs sur la façon d’identifier et d’éviter les attaques potentielles de ransomware. La plupart des cyberattaques actuelles commencent par un e-mail ciblé qui ne contient même pas de malware, mais un message socialement conçu qui encourage l’utilisateur à cliquer sur un lien malveillant. La formation des utilisateurs est souvent considérée comme l’une des défenses les plus importantes qu’une organisation puisse déployer.

5-Les attaques de ransomware ne démarrent pas avec Ransomware

Ryuk et d’autres ransomwares achètent des bases d’infection dans des organisations ciblées. Les professionnels de la sécurité doivent être conscients des  infections Trickbot, Emotet, Dridex et CobaltStrik  au sein de leurs réseaux et les supprimer à l’aide de solutions de chasse aux menaces, car ils ouvrent la porte à Ryuk ou à d’autres infections par ransomware pour infiltrer les organisations.

Les données utilisées dans ce rapport ont été détectées par les technologies de  Check Point Threat Prevention , stockées et analysées dans  Check Point ThreatCloud . ThreatCloud fournit des informations en temps réel sur les menaces dérivées de centaines de millions de capteurs dans le monde, sur des réseaux, des terminaux et des mobiles. L’intelligence est enrichie de moteurs basés sur l’IA et de données de recherche exclusives de Check Point Research – The Intelligence & Research Arm of Check Point Software Technologies.

7 conseils pour protéger votre site Web Comment choisir une bonne solution de sauvegarde de site Web ?