MS solution Partner
Upper-Link est depuis plus de 10 ans un partenaire de Microsoft. Découvrez nos certifications.
Espace client
Ransomware_actualités

Ransomware : Trop d’entreprises payent en cas d’attaque

6 entreprises sur 10 paieront la rançon si elles étaient victimes d’une attaque par ransomware

Table des matières

Ne surtout pas payer les rançons demandées

Plus de la moitié des organisations paieraient la rançon si elles étaient victimes d’une attaque par ransomware malgré les avertissements répétés selon lesquels il ne faut pas encourager l’extorsion par les cybercriminels.

Selon une étude menée par le Neustar International Security Council (NISC), six organisations sur dix seraient prêtes à payer les cybercriminels pour obtenir la clé de déchiffrement en cas d’attaque, d’après une enquête menée auprès de 300 employés occupant des « postes à responsabilité ».

Et ce, malgré que la Maison blanche, le ministère de l’Intérieur britannique, les forces de l’ordre et les experts en cybersécurité avertissent que le paiement de la rançon doit être évité, car il indique aux opérateurs de ransomware que leurs systèmes d’extorsion fonctionnent.

Une protection insuffisante contre les ransomwares

Parmi les victimes célèbres d’attaques par ransomware qui ont payé des rançons récemment, citons Colonial Pipeline, qui a payé plus de 4 millions de dollars en bitcoins à des cybercriminels utilisant le ransomware DarkSide, tandis que le transformateur de viande JBS a payé 11 millions de dollars en bitcoins à des criminels ayant compromis son réseau avec le ransomware REvil.

Ces incidents ont apparemment forcé les entreprises à prendre conscience de la situation, puisque 80 % des professionnels de la cybersécurité interrogés dans le cadre de l’étude affirment qu’une plus grande attention est désormais accordée à la protection contre la menace des ransomwares.

Cependant, un quart des personnes interrogées craignent que leurs procédures de sécurité actuelles n’offrent pas une protection complète contre les menaces, les décrivant comme « quelque peu » ou « très » insuffisantes.

Le mot d’Upper-Link

En ce qui concerne les ransomwares, mieux vaut prévenir que guérir comme nous l’expliquions dans un précédent article. Des procédures de cybersécurité comme l’application d’une authentification multifactorielle sur l’ensemble du réseau, l’application de correctifs de sécurité pour se protéger des vulnérabilités connues en temps voulu et la mise à jour régulière des sauvegardes et leur stockage hors ligne peuvent aider les organisations à éviter d’être perturbées par une attaque. Upper-Link propose de vous accompagner vers la transformation numérique optimale contre ce type d’attaque.

En appliquant ce type de protections, les organisations sont beaucoup moins susceptibles d’avoir à céder aux demandes d’extorsion des cybercriminels.

« Les entreprises doivent s’unir pour ne pas payer de rançon. Les attaquants continueront à réclamer des rançons de plus en plus importantes, surtout s’ils voient que les entreprises sont prêtes à payer. Cette spirale vers le haut doit être arrêtée », souligne Rodney Joffe, président du NISC et fellow chez Neustar.

Lisez aussi…

Article - Ia & RGPD

IA et RGPD : Naviguer entre innovation et réglementation

Comment assurer la sécurité cloud computing pour protéger les données, les applications et les infrastructures d’une organisation …
Sécurité Cloud : ce qu’il faut savoir

Sécurité Cloud : ce qu’il faut savoir

Comment assurer la sécurité cloud computing pour protéger les données, les applications et les infrastructures d’une organisation …
Actualité - transition vers le cloud

Réussir sa migration vers le cloud

Découvrez comment réussir sa transition vers le cloud …
Actualités - Big data

Big data analytics : transformez vos données en insights

Découvrez comment le Big data analytics peut transformer vos données en insights …
Attaque de phishing

Le pouvoir de l’IA dans les attaques de phishing

Comment l’intelligence artificielle joue un rôle de plus en plus important dans les attaques de phishing ainsi que dans les stratégies de …
Cybersécurité pendant les JO : quels enjeux ?

Cybersécurité pendant les JO : quels enjeux ?

Éclairage sur les défis de cybersécurité liés aux Jeux Olympiques et les stratégies de protection informatique pour contrer les cyberattaques. …

Nos événements

[Webinar] Ingénierie Sociale : Détecter et Contrer les Menaces de DeepFake et Vishing

Webinars
18/12/2024

[WEBINAR] Copilot 365 : Optimisez vos processus et gagnez en efficacité

Webinars
17/12/2024

Comment optimiser la gestion de mes documents avec OneDrive ?

RDV EXPRESSO
19/12/2024