Alsatis Entreprises Cybersécurité cyberattaque sécurité informatique

L’impact du ransomware sur le marché de la cybersécurité

#Enjeux sécurité 20/06/2019

En 2018, 8 entreprises sur 10* ont subi des attaques informatiques à travers le monde. Une réalité qui contraint les sociétés à allouer un budget conséquent à la protection des réseaux et des données. Selon Gartner**, le marché mondial de la cybersécurité pesait 96 Mds € en 2018 et pourrait atteindre 152 Mds € en 2020. Cette croissance est due en grande partie à la recrudescence des cyberattaques et à la prise de conscience des décideurs par rapport aux risques et menaces de ce fléau. Quels sont réellement les bonnes pratiques et reflexes à acquérir pour éviter toute intrusion ?
Dans cet article, nous présentons l’état de l’art du hacking et les différentes précautions à prendre en compte pour écarter les cybermenaces.

Pour quelles raisons les entreprises sont-elles attaquées ?

En France, 80% des entreprises ont été affectées par un logiciel malveillant en 2018* et 60% de ces attaques ont eu des incidences sur le business de ces structures. Le coût moyen des cyberattaques a atteint 8,6 millions d’euros en 2018* pour les entreprises françaises. Un chiffre qui a bondi de 23% en seulement un an. Parmi les conséquences les plus couramment enregistrées lors des cyberattaques, figurent : le ralentissement de production, la saturation du réseau en engageant une attaque DDOS ou encore la suppression du site web. Les hackers ne manquent pas de créativité et redoublent d’efforts pour rendre leurs attaques de plus en plus efficaces, ce qui leur permettrait d’obtenir des résultats souvent dévastateurs.
Ci-dessous une illustration qui présente les principaux motifs des cyberattaques



Comme on peut le constater, 51% des attaques que subissent les entreprises sont réalisées pour des raisons financières. Par ailleurs, le ransomware devient le phénomène le plus courant dans le marché des cyberattaques.
Le ransomware est un logiciel qui, dès son intrusion dans le réseau ciblé, bloque les données de l’entreprise et réclame une clé pour les débloquer. La clé est fournie par le pirate informatique après le paiement de la rançon demandée. Dans certains cas, la rançon augmente au fil des heures et peut atteindre des sommes colossales. Par ailleurs rien ne garantit la libération des données en cas de paiement. Le centre gouvernemental de veille, d’alerte et de réponse aux attaques a publié un bulletin de prévention et de correction en cas d’incident, cliquez ici pour y accéder.

Certains hackers se sont même spécialisés dans le développement des Ransomwares (As A Services ). Un RAAS est un programme accessible grâce à une interface web permettant à n’importe quel individu non expérimenté de pirater le réseau d’une enseigne non protégée. Ce type de logiciels est accessible dans le Darknet pour moins de 200$… Une aubaine pour les apprentis pirates qui souhaitent conquérir le marché des cybermenaces. Un accompagnement est généralement proposé pour ce type de produits afin de fidéliser les abonnés et ainsi leur permettre de rendre leur investissement lucratif. On assiste progressivement à une démocratisation du logiciel malveillant qui pousse les entreprises à redoubler d’efforts pour préserver leurs données.

A ce propos, l’agence nationale de la sécurité des systèmes d’information a publié un document de prévention avec les réflexes à adopter pour minimiser la vulnérabilité face aux rançongiciels.



La menace interne est aussi un danger qu’il ne faut pas négliger. En moyenne, les français passent plus de 4h par jour connectés à internet dans leurs lieux de travail. Ceci augmente leurs chances d’être exposés aux menaces du piratage informatique. Un simple phishing ou vol d’identifiants peut causer des dommages importants dans une entreprise.

Qu’est ce qu’une attaque DDOS (Distribued Denial of Service) ?
Une attaque DDOS ou attaque par déni de service est une attaque visant à rendre un équipement actif (ou une application) inopérant et donc incapable de répondre aux sollicitations des utilisateurs. Pour cela, les pirates envoient un très grand nombre de requêtes depuis de nombreuses sources différentes vers un équipement ciblé (hébergeur, serveur, application web, etc…) pour le saturer et ainsi provoquer une interruption totale du service.
Qu’est-ce que le phishing ?
Le phishing ou hameçonnage en français, est une pratique basée sur l’envoi d’emails qui tentent de rediriger les utilisateurs vers une contrefaçon d’un site internet (banque, site e-commerce) dans le but de s’emparer de leurs identifiants, mots de passe ou encore leurs numéros de cartes bancaires. Les pirates utilisent des emails qui sont une copie identique de ceux que reçoivent habituellement les cibles pour éviter les soupçons et les anti-spams.
Qu’est-ce que le Dark web ?
Le Dark web ou le Dark net (le web sombre en français) est une partie de la toile, qui n’est pas référencée par les moteurs de recherches, où les utilisateurs peuvent accéder à des produits et services inaccessibles sur le net habituel.

 

Nos préconisations en 5 points

La prévention reste le meilleur moyen de se protéger contre les attaques qui, de nos jours, deviennent de plus en plus efficaces. Voici quelques points à respecter pour se protéger au mieux des différentes cybermenaces.

1. Effectuer des sauvegardes régulières de l’ensemble des données de l’entreprise

Mettre en place un système de sauvegarde automatique, idéalement externalisée sur un Cloud protégé, permet d’avoir une copie des données de l’entreprise. Cette sauvegarde pourrait ainsi être restaurée en cas de cryptage de données lors d’une attaque ransomware.
Alsatis a opté pour un moyen de sauvegarde de données et propose aussi à ses clients d’effectuer des copies quotidiennes via une solution sécurisée. Nos clients ont aussi choisi de faire confiance à nos équipes et ont adopté la solution NetExplorer qui est une solution Cloud made in France. NetExplorer est efficace pour éviter les risques de perte de données souvent engendrés par des attaques malveillantes. Nos équipes se tiennent à votre disposition pour en savoir plus.

2. Sensibiliser l’ensemble du personnel au sujet de la cybersécurité

Organiser des réunions d’information et des campagnes de sensibilisation aux dangers des cyberattaques permet aux entreprises de minimiser les conséquences des cybermenaces. Fixer une politique de sécurité interne comme le renouvellement des mots de passes tous les 3 mois pour éviter quelconque intrusion. Une bonne pratique des outils informatiques de l’entreprise permet d’écarter les menaces.
A ce propos, Alsatis sensibilise ses salariés à l’importance d’une utilisation intelligente des moyens mis en place pour le partage et le stockage des données. Des sessions d’informations sont organisées au sein de nos locaux pour permettre aux équipes de travailler dans un environnement protégé des menaces externes.


3. Réaliser des audits de façon régulière

Un audit réalisé par un consultant en cybersécurité permet de détecter les différentes failles qui rendent les données d’une entreprise vulnérables à toute attaque. Ensuite, il faut désigner un spécialiste de sécurité au sein de la firme pour un suivi permanent.

4. Veiller sur l’activité de ses salariés

Une menace interne est toujours présente avec l’utilisation permanente des nouvelles technologies. Cependant restreindre certains accès aux fichiers sensibles et/ou aux sites d’où émanent les menaces permet de contrôler en partie l’activité de ses salariés..

5. Garder une longueur d’avance sur les pirates informatiques

Installer un Firewall qui permet de détecter l’ensemble des menaces et de les contrer grâce aux multiples solutions proposées dans le marché. Pour se repérer dans le labyrinthe des Firewalls et savoir comment choisir la solution qui répond le mieux à vos besoins, nous vous invitons à lire cet article.
A ce propos, Alsatis propose une gamme de solutions Firewall adaptées aux besoins de toutes formes de structures, du Firewall Stateful à la solution sur-mesure. N’hésitez pas à contacter nos experts pour vous aider à trouver la meilleure solution pour sécuriser les réseaux informatiques de votre entreprise.

Le XXième siècle était le siècle des réseaux, le XXI sera sans aucun doute celui de la donnée.
L’augmentation des flux d’échanges est exponentielle dans un monde où le numérique est omniprésent dans le quotidien de chacun. En conséquence, la donnée devient une potentielle menace permanente pour les usagers. C’est dans ce contexte que l’Union Européenne a établi le règlement général de protection des données (RGPD). En effet, ce nouveau dispositif réglementaire oblige les entreprises à sécuriser au mieux les données privées en leur possession sous peine de fortes amendes.

La cybersécurité devient donc un enjeu sensible et incontournable pour les entreprises mais toute précipitation pourrait nuire à l’efficacité et à la justesse des décisions techniques mises en œuvre. Nous préconisons donc aux entreprises de prendre le temps d’une réflexion approfondie et d’un inventaire exhaustif avant de partager le sujet et de formuler leurs besoins à leurs fournisseurs d’accès.




*Chiffres OpinionWay
**Gartner : Société de conseil et de recherche dans le domaine des techniques avancées.