MS solution Partner
Upper-Link est depuis plus de 10 ans un partenaire de Microsoft. Découvrez nos certifications.
Ransomware_actualités

Ransomware : Trop d’entreprises payent en cas d’attaque

6 entreprises sur 10 paieront la rançon si elles étaient victimes d’une attaque par ransomware

Table des matières

Ne surtout pas payer les rançons demandées

Plus de la moitié des organisations paieraient la rançon si elles étaient victimes d’une attaque par ransomware malgré les avertissements répétés selon lesquels il ne faut pas encourager l’extorsion par les cybercriminels.

Selon une étude menée par le Neustar International Security Council (NISC), six organisations sur dix seraient prêtes à payer les cybercriminels pour obtenir la clé de déchiffrement en cas d’attaque, d’après une enquête menée auprès de 300 employés occupant des « postes à responsabilité ».

Et ce, malgré que la Maison blanche, le ministère de l’Intérieur britannique, les forces de l’ordre et les experts en cybersécurité avertissent que le paiement de la rançon doit être évité, car il indique aux opérateurs de ransomware que leurs systèmes d’extorsion fonctionnent.

Une protection insuffisante contre les ransomwares

Parmi les victimes célèbres d’attaques par ransomware qui ont payé des rançons récemment, citons Colonial Pipeline, qui a payé plus de 4 millions de dollars en bitcoins à des cybercriminels utilisant le ransomware DarkSide, tandis que le transformateur de viande JBS a payé 11 millions de dollars en bitcoins à des criminels ayant compromis son réseau avec le ransomware REvil.

Ces incidents ont apparemment forcé les entreprises à prendre conscience de la situation, puisque 80 % des professionnels de la cybersécurité interrogés dans le cadre de l’étude affirment qu’une plus grande attention est désormais accordée à la protection contre la menace des ransomwares.

Cependant, un quart des personnes interrogées craignent que leurs procédures de sécurité actuelles n’offrent pas une protection complète contre les menaces, les décrivant comme « quelque peu » ou « très » insuffisantes.

Le mot d’Upper-Link

En ce qui concerne les ransomwares, mieux vaut prévenir que guérir comme nous l’expliquions dans un précédent article. Des procédures de cybersécurité comme l’application d’une authentification multifactorielle sur l’ensemble du réseau, l’application de correctifs de sécurité pour se protéger des vulnérabilités connues en temps voulu et la mise à jour régulière des sauvegardes et leur stockage hors ligne peuvent aider les organisations à éviter d’être perturbées par une attaque. Upper-Link propose de vous accompagner vers la transformation numérique optimale contre ce type d’attaque.

En appliquant ce type de protections, les organisations sont beaucoup moins susceptibles d’avoir à céder aux demandes d’extorsion des cybercriminels.

« Les entreprises doivent s’unir pour ne pas payer de rançon. Les attaquants continueront à réclamer des rançons de plus en plus importantes, surtout s’ils voient que les entreprises sont prêtes à payer. Cette spirale vers le haut doit être arrêtée », souligne Rodney Joffe, président du NISC et fellow chez Neustar.

Lisez aussi…

nouvelle attaque le vishing

Nouvelle attaque : Le Vishing….!

Cette nouvelle technique de piratage, quasi identique au Phishing, utilise la voix, donc les appels téléphoniques, pour capter ses victimes. …
teletravail-sncf-actu

Télétravail : le premier concurrent de la SNCF

Grève à la SNCF, est-ce tout négatif pour les Entreprises ? Non pour les fonctions pouvant s’exercer à distance. …
shadow-it-actu

Shadow IT : sensibiliser et contrôler les collaborateurs

70% des responsables IT s’inquiètent pour la cybersécurité de leur entreprise à cause du shadow IT. …
secu-cloud-actu

Sécurité cloud : quelles sont les cyberattaques qui menacent votre entreprise ?

Un récent rapport, publié par la Cloud Security Alliance ainsi que l’éditeur anglais Darktrace, mentionne les menaces auxquelles font face les entreprises …
CRM-evolutif-actu

Pourquoi choisir un CRM évolutif et interconnecté ? Dynamics 365 la solution Microsoft

Les entreprises comprennent l’intérêt du crm dans la gestion de leurs clients. Toutefois, l’enjeu majeur est l’adaptabilité de l’outil choisi face aux …
pivot-actu

Le pivot : anticiper et accepter ses échecs pour un nouveau départ

Concept populaire dans le monde des startups et moins dans le monde des entreprises traditionnelles, le pivot est la remise en question …

Nos événements

Webinar – Move to Cloud, réussir sa transition vers Azure en toute sécurité

Webinars
11/07/2023

Webinar – La sécurité au cœur de vos enjeux 2023

Webinars
25/05/2023

Webinar – Découvrir l’étendue de Microsoft Power BI et ses bonnes pratiques

Webinars
23/06/2023