Home » Les attaques de ransomware pourraient-elles finalement profiter aux consommateurs ?

Les attaques de ransomware pourraient-elles finalement profiter aux consommateurs ?

by Les Actualites

Au cours de la dernière année seulement, les attaquants de ransomware ont collecté des centaines de millions de dollars auprès des entreprises qu’ils ont attaquées, et les entreprises se rendent compte que ces attaques représentent une menace plus grande pour elles que les violations de données traditionnelles. Pourquoi? Parce que dans les attaques traditionnelles, les pirates finissent par nuire aux consommateurs, pas aux entreprises. Mais les attaques de ransomware nuisent directement aux entreprises, ce qui signifie qu’elles vont enfin ressentir le besoin de prendre plus au sérieux la cybersécurité. L’auteur propose quelques recommandations pour commencer.

Début 2017, une violation de données à l’agence d’évaluation du crédit Equifax a entraîné l’exposition des dossiers privés de plus de 40 % du public américain. La violation s’est produite après qu’Equifax a négligé de corriger une vulnérabilité connue dans son système, et elle a permis aux pirates d’accéder aux numéros de sécurité sociale, aux permis de conduire, aux adresses, aux dates de naissance, aux dossiers financiers, etc. Equifax a finalement conclu un règlement avec la Federal Trade Commission des États-Unis en 2019, mais – comme c’est si souvent le cas avec les violations de données volumineuses – le règlement a infligé peu de peine à l’entreprise. Les consommateurs individuels, quant à eux, ont payé le prix fort pour la sécurité insuffisante de l’entreprise : leurs informations personnelles ont été irréversiblement exposées et diffusées.

En économie, ce type de situation est connu sous le nom d’externalité, dans laquelle une action d’une partie nuit à une autre partie, mais cette seconde partie n’a aucun recours. Les régulateurs ont souvent tenté de remédier à cette externalité et d’alléger le fardeau qu’elle impose aux consommateurs, mais ils n’ont eu qu’un succès limité, en grande partie parce que les entreprises ont semblé heureuses de régler les affaires après coup si cela signifie qu’elles n’ont pas à rattraper -investissements en amont dans l’amélioration de la sécurité.

Mais des changements significatifs sont susceptibles de se produire bientôt, et d’une manière qui profitera aux consommateurs à long terme. C’est parce que les dirigeants d’entreprises qui stockent des informations privées précieuses sont obligés de défendre leurs entreprises contre la menace croissante d’attaques de ransomware.

Lire aussi  Tesla a gagné 1,6 milliard de dollars au troisième trimestre alors que les ventes de voitures ont augmenté

Les attaques de ransomware – lancées par des pirates qui utilisent des logiciels malveillants pour saisir et bloquer l’accès aux systèmes informatiques de l’entreprise jusqu’à ce que beaucoup d’argent soit payé pour leur publication – ont fait l’actualité ces derniers temps. Au cours de la dernière année seulement, les attaquants de ransomware ont collecté près de 350 millions de dollars auprès de sociétés telles que Kaseysa, Colonial Pipeline, Microsoft Exchange et JBS USA, un chiffre qui représente une multiplication par trois par rapport à 2019.

Qu’est-ce qui explique l’augmentation? Certains facteurs importants incluent l’utilisation accrue de réseaux et de systèmes distants pendant le verrouillage de Covid-19 et la croissance récente de la sphère de la crypto-monnaie, qui a permis aux pirates d’extraire plus facilement des rançons.

Cela dit, il convient de noter que les attaques de ransomware ne sont pas différentes des attaques de sécurité typiques que nous lisons depuis des années. La technologie sur laquelle ils s’appuient n’a rien de nouveau. Ce qui est nouveau, cependant, c’est qu’ils attaquent les entreprises plutôt que les consommateurs, et cela change l’économie de la sécurité des données.

Dans une violation de données traditionnelle, comme celle subie par Equifax, les entreprises ne souffrent qu’indirectement des dommages causés par leur manque d’attention à la sécurité. Cela explique sûrement pourquoi, selon les données d’Experian, 35% des entreprises n’ont pas mis à jour leurs plans de sécurité depuis leur première mise en place. IBM a estimé que le coût moyen d’une violation de données aux États-Unis est de 8,64 millions de dollars, un coût souvent difficile à reconnaître ou à prendre en compte pour les entreprises. Une violation peut ternir la réputation d’une entreprise et faire perdre des affaires, mais ces problèmes ont tendance à être temporaires – et le coût global d’une telle violation sera presque certainement trop diffus pour que la direction en fasse un domaine clé. En fin de compte, ce sont les clients d’une entreprise qui souffrent le plus d’une violation traditionnelle, car ce sont eux dont les informations sont exposées.

Lire aussi  Kate Middleton a « dépassé » les affirmations de la belle-sœur Meghan Markle dans une interview avec Oprah pour ramener la paix

Les attaques de ransomware ont changé la nature du jeu en attaquant les entreprises plutôt que les consommateurs. Ce changement, qui oblige les entreprises à payer un prix élevé et direct pour une sécurité laxiste, signifie que les dirigeants de toutes sortes d’entreprises vont devoir se concentrer de manière nouvelle et sérieuse sur l’amélioration de la cybersécurité et la protection de leurs réseaux.

Si vous êtes un cadre supérieur dans une entreprise qui collecte et utilise des données client, voici quelques étapes de base que vous devez suivre pour vous assurer que votre entreprise est protégée à la fois contre les attaques de ransomware et les violations de données traditionnelles. Certaines de ces étapes sont simples et peu coûteuses, tandis que d’autres sont plus complexes et coûteuses. Mais ils sont tous la bonne chose à faire, et ils profiteront non seulement à vous, mais aussi à vos clients.

Fournir une formation continue et des rappels aux employés sur la menace des attaques de phishing. Le phishing existe depuis longtemps, bien sûr, mais ce n’est plus principalement une nuisance. Les attaquants deviennent sérieux et beaucoup d’argent est maintenant en jeu. Les entreprises doivent s’assurer que leurs employés comprennent les dangers et savent reconnaître les signes avant-coureurs. Les simulations d’hameçonnage en interne, dans lesquelles le service informatique envoie des e-mails d’hameçonnage réalistes aux employés, puis surveille leurs réponses, peuvent être très utiles, car elles forment les employés à être vigilants, aident le service informatique à comprendre les vulnérabilités du système et permettent aux entreprises de réfléchir de manière ciblée. moyen d’améliorer leur cybersécurité.

Autorisez les employés uniquement à télécharger des applications et des logiciels et à utiliser des programmes nécessaires au travail. Les employés n’aiment souvent pas cela, car il est si pratique de pouvoir utiliser des appareils de travail à des fins personnelles, mais les entreprises et les services informatiques doivent renforcer leurs contrôles sur ce front. La plupart ont été trop laxistes à ce sujet pendant des années. Il est également important que les gestionnaires prennent le temps d’expliquer à tout le monde la nécessité de cette politique. De nombreux outils tiers sont disponibles et peuvent être installés sur les ordinateurs de l’entreprise et permettent aux administrateurs de contrôler les applications que les employés peuvent installer.

Lire aussi  L'Afghanistan impose un couvre-feu pour freiner l'offensive des talibans

Faites de la correction des vulnérabilités une priorité et maintenez les systèmes à jour. Les pirates ne peuvent exécuter des attaques de ransomware que s’ils peuvent accéder à votre réseau. Alors rendez cela aussi difficile que possible, en appliquant les correctifs aussi rapidement et efficacement que possible, et en mettant à jour les systèmes dès que de nouvelles versions sont disponibles. La gestion des correctifs a toujours fait partie des services informatiques, mais face aux nouveaux dangers, les entreprises doivent en faire une priorité plus élevée.

Sauvegardez les données de votre entreprise. Si les attaquants potentiels savent que vous avez la possibilité de récupérer vos informations, vous devenez une cible beaucoup moins prometteuse pour une attaque de ransomware. Même si vous ne pouvez pas sauvegarder toutes vos données, vous pouvez réduire les risques d’attaque en signalant que vous avez sauvegardé une grande partie de vos informations. Cela peut être un travail coûteux et chronophage. Les DSI doivent évaluer soigneusement les données à sauvegarder, à quelle fréquence, le type de support à utiliser pour la sauvegarde et le coût de leur restauration si et quand une attaque de ransomware a lieu.

Aucune de ces pratiques n’est nouvelle, mais de nombreuses entreprises – en supposant que les coûts dépassent les avantages – ne les ont pas encore adoptées. Mais avec la menace d’attaques de ransomwares coûteuses qui augmente rapidement, le temps de devenir sérieux est arrivé.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.