L’équipe de réponses aux incidents de cybersécurité de Streamscan accompagne régulièrement des entreprises pour gérer des incidents de sécurité qui les impactent. Plusieurs de ces cas sont liés à des ransomwares.
En partant de son expérience, elle vous partage 5 mythes que l’on a l’habitude d’entendre sur les ransomwares.
Mythe 1 : personne ne nous veut du mal, nous ne serons pas victimes de ransomwares
Même si les cas de ransomwares médiatisés peuvent laisser penser que l’on a toujours affaire à des attaques ciblées, la plupart des victimes de ransomwares sont trouvées de manière aléatoire.
En effet, dans 99% des cas les attaques démarrent par des robots (botnets) qui balaient Internet 24/7 à la recherche de portes d’entrée accessibles (serveurs RDP, VPN, etc.). Si vous avez un système vulnérable qui apparaît sur les radars de ces botnets, il y a des chances que vous soyez une victime.
Mythe 2 : il n’y a aucune possibilité de déchiffrer vos données sans payer une rançon
Il est courant d’entendre dire que le seul moyen de déchiffrer vos données consiste à payer la rançon. Ce qui n’est pas toujours vrai. Il faut savoir qu’il existe des organisations qui tiennent à jour des clés de déchiffrement pour des ransomwares. Exemple: NO MORE RANSOM ou le projet Crypto Sheriff.
Vous pouvez aussi parler à des fournisseurs d’antivirus ou de EDR. Ils peuvent souvent vous aider à avoir accès à une clé de déchiffrement.
Il est aussi préférable de se faire aider par une firme de cybersécurité ayant une expertise confirmée et reconnue en ransomware, qui fera des vérifications nécessaires et qi maîtrise les subtilités liées aux ransomwares.
Mythe 3 : il n’y aucun lien entre l’euphorie liée à la cryptomonnaie et les ransomwares
Les paiements de rançon se font via les moyens qui limitent les possibilités de traçabilité, et les cryptomonnaies offrent l’avantage de permettre cela.
Tant que cet avantage sera maintenu pour les pirates et que les cryptomonnaies prendront de la valeur, les cas de ransomwares ne feront qu’augmenter.
Mythe 4 : nous utilisons une authentification multi-facteurs (MFA), nous sommes protégés contre les ransomwares
Le MFA vous protégera uniquement contre certains types d’attaques, notamment les brutes forces dont l’objectif est de trouver un mot de passe valide dans votre réseau ou votre solution de courriels.
Mais il existe d’autres méthodes pour distribuer des ransomwares dans les réseaux dont : l’infection via un site web ou un document malicieux joint à un courriel, les attaques RCE (Remote Code Exécution), etc.
Mythe 5 : il suffit de faire des backups et l’on n’a pas à se soucier des ransomwares
Même si vous avez des sauvegardes à jour, se relever d’un cas de ransomware coûte cher. En effet, vous allez devoir reconstruire à partir de zéro leurs systèmes infectés, réinstaller les applications, restaurer les données et s’assurer que tout fonctionne bien.
Pour lire l’article complet, cliquez ici.