En 2021, la dépendance accrue à l’égard d’une main-d’œuvre distante a rendu les ransomwares, les États-nations, les médias sociaux et d’autres attaques de cybercriminalité de plus en plus courants.
En 2022, ceux-ci deviendront probablement plus sophistiqués. Les cybercriminels ont appris des deux dernières années. Comme une grande partie de nos vies restent en ligne, la compréhension de la cybersécurité est plus importante que jamais pour les particuliers et les entreprises.
McAfee, une société mondiale de logiciels de sécurité informatique, a prédit la forme que prendront les cyberattaques en 2022.
Raj Samani, collègue et scientifique en chef de la société combinée de McAfee, a déclaré : « Au cours de l’année écoulée, nous avons vu des cybercriminels devenir plus intelligents et plus rapides à réoutiller leurs tactiques pour suivre de nouveaux schémas d’acteurs malveillants – des ransomwares aux États-nations – et nous ne le faisons pas. t anticiper que cela change en 2022.
« Avec l’évolution du paysage des menaces et l’impact continu de la pandémie mondiale, il est crucial que les entreprises restent conscientes de la cybersécurité trse termine afin qu’ils puissent être proactifs et exploitables dans la protection de leurs informations.
Les attaques deviennent plus complexes
McAfee prévoit que les attaques de ransomware deviendront plus complexes en 2022. John Fokker de McAfee a déclaré : « Pendant plusieurs années, les attaques de ransomware ont fait les gros titres en tant que cybermenaces les plus percutantes.
“Le modèle Ransomware-as-a-Service (RaaS) à l’époque a ouvert le chemin de carrière de la cybercriminalité aux criminels moins qualifiés, ce qui a finalement conduit à plus de violations et à des profits criminels plus élevés.”
RaaS est un modèle commercial dans lequel les développeurs de ransomware louent leur logiciel de ransomware. Cette pratique donne aux cybercriminels en herbe avec peu de compétences techniques la possibilité de perpétrer des attaques.
Les attaques de ransomware ont plus d’impact sur les petites entreprises que les autres types de cybercriminalité qui ciblent les grandes entreprises, l’armée ou les gouvernements.
Joel Camissar, directeur principal, Canaux, alliances et cloud, Asie-Pacifique chez McAfee Enterprise, a déclaré : « Le ransomware est un logiciel malveillant (également appelé malware) qui, une fois installé sur un ordinateur, verrouille l’accès à vos fichiers, bases de données et applications, jusqu’à ce que vous payiez une rançon.
« Les victimes de ransomware sont invitées à payer une rançon spécifique pour retrouver l’accès à leurs systèmes – et les coûts peuvent varier. Un individu peut être invité à payer 500 $, tandis qu’une petite entreprise pourrait devoir payer 500 000 $ ou plus.
Il a poursuivi : « En Australie, les ransomwares ont pris de l’ampleur et de l’impact et constituent aujourd’hui l’une des menaces les plus importantes pour les entreprises. Selon le dernier rapport annuel de l’ACSC sur les cybermenaces, le nombre de rapports sur les ransomwares a augmenté de 15 % l’année dernière.
“Si nous examinons l’impact par secteurs industriels, un récent rapport mondial de McAfee Enterprise a révélé que les secteurs les plus ciblés par les ransomwares au deuxième trimestre 2021 étaient le gouvernement, suivi des télécommunications, de l’énergie et des médias et communications.”
Attaques de ransomware contre les petites entreprises
Comprendre les ransomwares est vital pour les petites entreprises qui se protègent des attaques. Alors que les criminels ransomware peuvent cibler n’importe qui, des particuliers au gouvernement, les petites entreprises dépendent souvent fortement de leurs données stockées, mais n’ont pas les ressources nécessaires pour faire face à une attaque.
M. Camissar a déclaré : « Le ransomware est un type de cyberattaque qui cible les entreprises, grandes et petites. Mais, alors que les grandes entreprises disposent de la main-d’œuvre et des investissements nécessaires pour mettre en place des protections de sécurité informatique sophistiquées, les petites et moyennes entreprises n’ont pas tendance à investir massivement dans leurs systèmes informatiques, ce qui en fait des cibles faciles pour les cybercriminels.
« En raison du manque de protections, ces entreprises ne disposent généralement pas des ressources et des compétences nécessaires pour détecter les activités malveillantes de manière proactive et ne réalisent que quelque chose s’est produit lorsqu’il est trop tard. »
Les entreprises qui s’appuient sur les données qu’elles stockent sur les ordinateurs sont particulièrement vulnérables à une attaque de ransomware paralysante.
« Étant donné que les petites entreprises hébergent toujours des données importantes, tirer parti d’une entreprise avec peu ou pas de protection est non seulement facile, mais rapide. Les entreprises qui subissent une attaque de ransomware n’ont pas toujours un plan de récupération stratégique en place. Pour cette raison, la récupération après une attaque de ransomware pourrait prendre plus de temps et être plus dommageable pour l’entreprise à long terme », a déclaré M. Camissar.
Retour aux sources
Établir une compréhension des ransomwares au sein d’une organisation, créer un plan et développer une stratégie de récupération est essentiel pour résister et éviter les attaques de ransomwares.
M. Camissar a déclaré : « La prévention est essentielle et, à plus long terme, plus rentable. Les systèmes informatiques qui détectent les activités malveillantes et dotent votre organisation du savoir-faire nécessaire pour identifier les activités malveillantes contribueront à réduire le risque.
« L’utilisation de plusieurs sauvegardes à différents endroits aidera à éviter de nouvelles violations de données en cas d’attaque par ransomware, soutenant l’idée que la prévention est à nouveau la meilleure approche pour protéger les petites entreprises. »
En mettant en place des mesures préventives, les petites entreprises peuvent s’épargner la peine de faire face à une attaque potentielle. Revenir aux bases de la sécurité en ligne est essentiel pour assurer la cybersécurité. En sauvegardant régulièrement les fichiers, en naviguant en toute sécurité et en s’assurant que le personnel est conscient des risques, une petite entreprise peut éviter d’être victime de la cybercriminalité.
M. Camissar a déclaré : « La meilleure façon d’éviter la menace d’être verrouillé hors de vos fichiers et applications professionnels critiques est de vous assurer que vous disposez de copies de sauvegarde, de préférence dans le cloud ou sur un disque dur externe. Le cloud dans son intégralité permet aux petites entreprises d’être flexibles et agiles du point de vue informatique.
« Deuxièmement, surfez en toute sécurité et, aussi cliché que cela puisse paraître, réfléchissez avant de cliquer. Ne répondez pas aux e-mails et SMS de personnes ou d’organisations que vous ne connaissez pas, et téléchargez uniquement à partir de sources crédibles. Ceci est important, car le moyen le plus simple pour les cybercriminels d’accéder au réseau informatique d’une entreprise consiste à utiliser des e-mails de phishing contenant des liens ou des pièces jointes malveillants.
« Et enfin, offrez régulièrement à vos employés une formation de sensibilisation à la sécurité afin qu’ils puissent éviter le phishing et d’autres attaques d’ingénierie sociale. »
Lire la suite : La pandémie voit une augmentation des crimes contre les ransomwares
Lire la suite : Les cyberattaques et les demandes de rançon pourraient atteindre un niveau record en 2022 : rapport Check Point
Restez au courant de nos histoires sur LinkedIn, Twitter, Facebook et Instagram.
