Le guide de survie des rançongiciels 2022
Le ransomware est une ancienne menace qui persiste comme un problème moderne. Ce type de malware, qui tire son nom du paiement qu'il exige après avoir verrouillé les fichiers des victimes, est un problème majeur pour les entreprises modernes. C'est l'un des types de cyberattaques les plus perturbateurs d'aujourd'hui.
Avec des incidents majeurs impliquant des infrastructures de carburant, de nourriture et de santé en 2021 montrant qu'aucune cible n'est hors limites, il est plus important que jamais d'avoir un plan pour atténuer les risques et réagir si vos systèmes sont infectés par des ransomwares.
Pourquoi les rançongiciels sont-ils toujours présents ?
Les ransomwares ont persisté en raison de quatre facteurs principaux :
- Les paiements de rançon sont plus faciles à collecter que les autres types de fraude, grâce à
- Bitcoin et autres monnaies numériques.
- Les attaquants disposent de nombreux canaux de distribution, y compris les compromis existants d'un environnement, ce qui augmente leurs chances de succès.
- De nombreuses entreprises ont des cyberdéfenses faibles ou obsolètes et des routines de sauvegarde et de récupération médiocres, ce qui crée un grand nombre de cibles.
- Les attaquants sont de mieux en mieux ciblés et plus sophistiqués dans leurs tactiques.
Les rançongiciels compromettent les systèmes et les données, mais les attaques qui y conduisent ciblent les personnes. Comme la plupart des cyberattaques, les rançongiciels nécessitent généralement que quelqu'un agisse au nom de l'attaquant, par exemple en ouvrant une pièce jointe ou en cliquant sur une URL. C'est pourquoi la lutte contre les ransomwares nécessite une approche centrée sur les personnes.
Téléchargez le livre blanc pour découvrir ce que chaque organisation doit savoir avant, pendant et après une attaque.
