Découvrez ce que sont les attaques de ransomware et comment les combattre

Par IBM Services

Impact des ransomware

Les ransomware sont des logiciels d'extorsion utilisés pour faire chanter les victimes en menaçant de publier des informations sensibles ou de bloquer les utilisateurs jusqu'au paiement d'une rançon - souvent en cryptomonnaie comme le Bitcoin. IBM estime qu'en 2017, les attaques de ransomware ont coûté plus de USD 8.000 milliards aux entreprises à travers le monde.

Les attaques de ransomware sont extrêmement perturbatrices, affectant votre entreprise et vos serveurs, et peuvent se propager à vos clients. Comme toutes les cyberattaques, elles entraînent non seulement une perte financière et de données massive, mais peuvent aboutir à :

  • Une altération de l'image de la marque et de sa réputation
  • Une érosion de la fidélisation des clients
  • Un vol de la propriété intellectuelle
  • Une perte d'activité
  • Des pénalités réglementaires
  • Une diminution de la sécurité pour votre entreprise - ou les gouvernements et les états
  • Une exposition accrue aux futures attaques

 

Lutter contre les attaques de ransomware

IBM Services vous aide à faire face aux attaques de ransomware et à d'autres incidents critiques de sécurité et s'emploie à éliminer les menaces et à réduire au minimum leur impact sur l'activité. Par exemple, après les attaques de Petya, IBM Security® X-Force® a publié son avis sur Petya qui donne un aperçu de Petya, ainsi que des recommandations pour aider à prévenir de telles attaques, notamment :

Vérifier que toutes les versions des correctifs de sécurité Windows sont les plus récentes disponibles. S'assurer que le logiciel antivirus et les fichiers de signature associés sont tous à jour. Désactiver le protocole de partage de fichiers du réseau Server Message Block version 1 (SMBv1) obsolète, car certains cyberattaquants ont exploité des vulnérabilités dans SMBv1. Isoler les systèmes non corrigés de l'ensemble du réseau.

    La cyber-résilience est un moyen supplémentaire de contrer les attaques de ransomware. La cyber-résilience utilise les meilleures pratiques de protection des données, de reprise après incident et de continuité des opérations et de résilience. Combinée aux technologies de pointe, la cyber-résilience aide à évaluer les risques, à protéger les applications et les données, et à se rétablir rapidement pendant et après une attaque.

     

    IBM Services peut vous aider

    IBM Business Resiliency Services® aide à protéger votre entreprise contre les attaques de ransomware et les cyberattaques. Outre plusieurs stratégies de protection et de récupération de données pour répondre à des attaques ciblées et malveillantes, les Business Resiliency Services offrent les services suivants pour vous aider à assurer la sécurité de votre entreprise :

    • La cyber-résilience atténue l'impact de la cyber-perturbation avec une approche de résilience orchestrée qui aide à identifier les risques, à protéger les applications et les données et à récupérer rapidement les technologies de l'information.
    • Les services de conseil en continuité des opérations préparent votre entreprise à des interruptions de service critiques et améliorent votre capacité à récupérer des événements perturbateurs.
    • La reprise après incident réduit le risque et vous aide à éviter les incidents coûteux grâce à la continuité des opérations et aux services de reprise après incident.
    • Les services de sauvegarde et de protection des données protègent vos données grâce à une sauvegarde et une récupération cloud flexibles et rapides.
    • Les services de data center conçoivent et construisent des data centers et des installations optimisés et économiques pour obtenir une infrastructure agile, résiliente et flexible.
    • IBM Resiliency Orchestration orchestre et simplifie votre gestion de reprise après incident afin de réduire les risques et d'améliorer la disponibilité, l'efficacité et la confiance des entreprises.

    IBM est votre partenaire de confiance pour la sécurité de votre entreprise. Pour plus d'informations sur la protection contre les ransomware, ainsi que sur la protection contre les logiciels malveillants et les cyberattaques, planifiez un entretien individuel avec un expert en résilience métier, gratuitement. Les experts IBM Business Resiliency Services sont là pour vous aider à obtenir toutes les réponses dont vous avez besoin pour faire progresser votre entreprise avec confiance.

    Sources

    1. IBM X-Force Threat Intelligence Index 2018, IBM Security, mars 2018   (PDF, 3 Mo)

    2. A ‘Wiper’ in Ransomware Clothing: Global Attacks Intended for Destruction Versus Financial Gain, Juin 2017

    3. It’s Official: North Korea Is Behind WannaCry,Wall Street Journal, Décembre 2018

    4. TSMC Chip Maker Blames WannaCry Malware for Production Halt, The Hacker News, Août 2018

    5. Learn about cyber attacks and how to defend against them, IBM Services, Octobre 2018

    6. Are you safe from ransomware attacks? IBM Security

    7. Petya (NotPetya) Ransomware Campaign, IBM X-Force Exchange, Juin 2017