attaques ransomware

Ransomware : la majorité des organisations renforce leur défense

L’attaque de ransomware contre Colonial Pipeline a amené les organisations à réexaminer leurs stratégies de cybersécurité. Selon un rapport d’ISACA, les deux tiers décident de prendre les mesures nécessaires pour éviter qu’elles ne soient la prochaine victime du ransomware après cet incident d’envergure.

L’attaque du Colonial Pipeline, un signal d’alarme

L’attaque de ransomware contre Colonial Pipeline, l’un des plus grands exploitants de pipelines aux États-Unis, fournissant près de la moitié du carburant sur la côte Est, a perturbé les opérations. L’attaque a notamment conduit à des pénuries de gaz, démontrant comment les cyberattaques peuvent avoir des conséquences physiques.

Les importantes perturbations causées par l’attaque et le coût exorbitant de la rançon (4,4 millions de dollars) semblent avoir été un signal d’alarme pour les organisations. Un nouveau rapport de l’association informatique ISACA suggère qu’un peu plus des deux tiers (67 %) des professionnels de l’informatique s’attendent à ce que leurs organisations prennent de nouvelles précautions à la lumière de l’attaque du pipeline Colonial.

Ransomware : montée des cyberattaques

La croissance de ce type d’attaque est implacable et ses cibles sont indiscriminées. Selon Chris Cooper, membre du groupe de travail sur les tendances émergentes de l’ISACA (association professionnelle internationale visant l’amélioration de la gouvernance des systèmes d’information), les hackers s’attaquent autant aux grandes comme aux petites entreprises, aux organisations publiques comme privées, et ce, quel que soit le secteur d’activité. 

De la récente attaque du Colonial Pipeline à celle de la police de Washington en passant par les attaques de ransomware contre de nombreuses PME, les organisations ont connu une avalanche de ransomware au cours du mois dernier. Malgré les menaces, 38% des personnes interrogées par l’ISACA déclarent que leur entreprise n’a organisé aucune formation sur les ransomwares pour leur personnel. Une situation qui pourrait conduire à une attaque ou entraîner potentiellement  des problèmes en cas d’attaque de ransomware.

Comment se protéger des attaques

Pour aider les organisations à se protéger contre les attaques de ransomware, l’ISACA formule plusieurs recommandations. L’association préconise entre autres des tests pour les attaques de phishing entrantes. Cela permet d’empêcher les emails malveillants d’arriver dans les boîtes de réception, ces courriels constituant souvent  la première étape d’une campagne de ransomware. Bloquer ces emails écarte les risques d’attaque pour un utilisateur et globalement pour l’entreprise.

Les organisations devraient également appliquer des correctifs de sécurité en temps opportun afin d’empêcher les cybercriminels d’exploiter les vulnérabilités connues comme moyen de compromettre le réseau.

Pin It on Pinterest