Les rançongiciels : une grande menace pour les petites entreprises

Par : Catherine Brennan 

Vous vous connectez à votre ordinateur pour travailler un jour et vous découvrez que les fichiers les plus essentiels de votre entreprise sont inaccessibles : ils sont pris en otage. Les cybercriminels ont infiltré votre réseau et si vous ne les payez pas, ils détruiront vos fichiers ou les publieront sur le Web clandestin. 

Les rançongiciels sont une réelle menace pour les entreprises canadiennes. Selon le Centre canadien pour la cybersécurité, dans les six premiers mois de 2021, plus de 65 % des victimes canadiennes étaient des petites et des moyennes entreprises. 

Fonctionnement des rançongiciels 

En tant que gestionnaire d’entreprise, vous connaissez probablement déjà le concept de rançongiciel et les effets dévastateurs qu’il peut avoir sur les entreprises de toutes les tailles.  

Les rançongiciels font habituellement leur entrée dans un système lorsqu’une personne clique sur un lien malveillant ou télécharge une pièce jointe dans un courriel d’hameçonnage. Le rançongiciel se propagera alors dans l’appareil d’un utilisateur en quelques secondes, faisant son chemin dans le réseau afin de localiser les données confidentielles ou essentielles aux affaires. 

Une fois qu’il atteint sa cible, le cybercriminel verrouille tout et demande une rançon. Le paiement moyen d’une rançon en 2021 était de 200 000 CAD. Cependant, lorsque vous ajoutez les coûts du temps d’arrêt et de récupération à cela, les entreprises peuvent payer en moyenne jusqu’à 2,3 millions CAD.
 

La chaîne d’approvisionnement n’est pas toujours la vraie cible 

Les cybercriminels ciblent les petites et les moyennes entreprises pour deux principales raisons : elles ont tendance à être moins sécurisées et elles peuvent donner un accès à des cibles plus payantes, leurs clients. Les opérations de rançongiciel attaqueront parfois les fournisseurs de la chaîne d’approvisionnement de l’entreprise, exploitant ainsi leur accès aux systèmes et aux données de l’entreprise ciblée. 

En juillet 2021, près de 1 500 entreprises à l’échelle mondiale ont été touchées par une attaque de rançongiciel sur la plateforme de gestion à distance Kaseya; les cybercriminels ont utilisé Kaseya pour atteindre plusieurs de leurs clients fournisseurs de services gérés, paralysant ainsi l’entreprise et sa clientèle. Les experts estiment que plus de 1 000 entreprises ont été touchées. 

En raison de l’augmentation mondiale des attaques sur la chaîne d’approvisionnement, de plus en plus d’entreprises exigent des vérifications de la sécurité de la part de tous leurs fournisseurs de tierce partie. Si la cybersécurité de votre organisation n’atteint pas leurs normes, vous pourriez perdre des contrats. 

Faire passer la protection contre les rançongiciels au prochain niveau 

Depuis le début de la pandémie, les cyberattaques ont augmenté de 600 %. Les organisations dotées d’une main-d’œuvre en télétravail ou hybride sont plus à risque de cyberattaques, étant donné que la gestion des TI devient plus complexe lorsque les employés et les appareils sont répartis pour le travail à distance. 

Protection des terminaux 

La sécurité des terminaux est essentielle pour prévenir l’arrivée d’une brèche, surtout avec une main-d’œuvre à distance ou hybride. La sécurité des appareils, les meilleures pratiques de gestion et la formation des employés sont tous des éléments indispensables pour la protection de vos premières lignes. Cependant, vous ne pouvez vous fier seulement à la sécurité des terminaux. 

Détection et maîtrise 

Si l’appareil d’un employé est compromis, votre organisation doit immédiatement maîtriser l’attaque afin de limiter les dommages. 

Lorsqu’un ordinateur portable ou une tablette est contaminé par un rançongiciel, il commence à chiffrer rapidement les fichiers sur l’appareil, à se propager sur d’autres appareils du réseau et à rechercher des chemins vers vos systèmes centralisés et vos données. 

Les rançongiciels sont insidieux, ils pénètrent silencieusement votre réseau et prennent leur temps, apprennent à connaître vos systèmes, fouillent dans vos fichiers et surveillent même les communications de vos employés. C’est une sorte de vol de banque sophistiqué : les cybercriminels prennent le temps de recueillir des informations afin de s’assurer qu’ils seront rapides et efficaces. En fait, une étude d’IBM en 2020 a révélé que le temps moyen pour qu’une entreprise détecte une brèche est de 207 jours. Souvent, il est déjà trop tard et une rançon a été demandée. 

Bloquer les rançongiciels à la source 

Assurez-vous que votre organisation est protégée contre les rançongiciels et les autres cybermenaces au moyen d’une sécurité de niveau supérieur qui ne défoncera pas votre budget.  

RansomCare de Ricoh est une solution évolutive en nuage qui détecte le chiffrement du rançongiciel et le bloque, et ce, même s’il a contourné tous les dispositifs de protection de vos terminaux et les autres outils de sécurité.  

Les services de multiples alertes assurent que votre équipe TI est immédiatement mise au courant et équipée pour y répondre. Ils sont un élément essentiel de votre stratégie de défense globale, fournissant des défenses de sécurité essentielles pour une fraction du budget dont vous disposez pour la sécurité. 

Rehaussez votre sécurité, réduisez le risque de perte et ayez l’esprit tranquille en sachant que votre organisation et vos clients sont complètement protégés. Lisez notre livre électronique gratuit pour en apprendre davantage à propos des rançongiciels, de leur maîtrise et de leur isolation.