Le rapport 2021 de Verizon sur les enquêtes relatives aux violations de données a été publié ce mois-ci et présente, comme à son habitude, une analyse complète des principales tendances en matière de cyberattaques. Le rapport de cette année met en évidence l'augmentation des taux d'attaques par hameçonnage, ransomware et applications web, principalement due à l'augmentation du nombre de cols blancs travaillant à domicile, où la sécurité du réseau n'est pas aussi forte que dans un environnement de bureau.
De Ryuk, qui cible les organismes de santé, à REvil, qui exploite la vulnérabilité de Microsoft Exchange Server, en passant par l'attaque plus récente contre Colonial Pipeline orchestrée par DarkSide, la prolifération des ransomwares dans de nombreux secteurs est une tendance particulièrement préoccupante. Dans cet article, nous examinerons où et comment les ransomwares se développent, pourquoi leur traitement devient de plus en plus coûteux pour les entreprises et quelles mesures celles-ci peuvent prendre pour sécuriser leur maillon faible en matière de sécurité : les fournisseurs, prestataires et partenaires tiers.
Les ransomwares se multiplient et leurs tactiques évoluent
Selon le rapport Verizon de cette année, les ransomwares représentent 5 % du total des incidents de sécurité et 10 % de toutes les violations, en forte augmentation au cours des cinq dernières années, le « modèle économique » des pirates ayant évolué, passant du simple chiffrement des systèmes à la menace de publier des données jusqu'au paiement d'une rançon. Les identifiants volés et les attaques par force brute sont généralement les vecteurs d'attaque les plus utilisés par ces cybercriminels, conduisant à une installation directe ou via des applications de partage de bureau dans près de 60 % des cas de ransomware.
Les pirates informatiques ne ciblent plus uniquement les systèmes de traitement des paiements qui gèrent les clés des empires financiers de nombreuses entreprises. Comme dans le cas de l'attaque contre Colonial Pipeline, ils s'attaquent désormais plus fréquemment aux systèmes qui ont un impact sur les opérations commerciales. Cela tend à augmenter la probabilité qu'une organisation paie la rançon pour retrouver l'accès à ses systèmes et à ses données, et potentiellement éviter les sanctions sévères en matière de conformité et les atteintes à la réputation qui peuvent découler d'un incident lié à l'exposition des données.
Peu d'industries ont été épargnées par le fléau des ransomwares. Le rapport Verizon indique que les ransomwares sont particulièrement prisés dans les secteurs de la finance et de l'assurance, de la santé, des mines et carrières, de l'extraction pétrolière et gazière, des services publics et de l'industrie manufacturière.
Les ransomwares coûtent cher
Comme l'a montré l'attaque contre Colonial Pipeline, les ransomwares peuvent coûter très cher à une organisation. L'entreprise a déclaré avoir versé 5 millions de dollars au groupe de pirates DarkSide. Et les coûts devraient augmenter en raison de la perte de revenus et de productivité. Le rapport Verizon de cette année montre que les entreprises peuvent s'attendre à payer en moyenne plus de 1,2 million de dollars pour récupérer leurs systèmes et leurs données après une attaque par ransomware.
Pire encore, payer la rançon ne garantit pas votre sécurité. Le rapport de Verizon indique que certains groupes font des copies des données avant de déclencher le cryptage, puis les utilisent comme moyen de pression contre l'organisation victime.
Quatre étapes pour vous assurer que les tiers protègent vos données contre les risques liés aux ransomwares
Les ransomwares constituent l'un des risques les plus coûteux et les plus préjudiciables pour les entreprises aujourd'hui. Et comme la plupart des entreprises font appel à des tiers pour tout, de l'hébergement/traitement des données et des paiements à la fourniture de produits et services essentiels, elles doivent s'assurer que leurs fournisseurs, prestataires et partenaires ont mis en place des plans pour atténuer ce risque. Voici quatre mesures que nous considérons comme essentielles :
1. Évaluez de manière proactive vos fournisseurs essentiels.
N'attendez pas que la nouvelle soit diffusée : évaluez dès maintenant vos fournisseurs afin de déterminer les contrôles qu'ils ont mis en place pour détecter, protéger, répondre et atténuer les attaques par ransomware. Tirez parti de l'évaluation gratuite de Prevalent sur les ransomwares, qui aborde des domaines tels que la réponse aux incidents, les parties responsables, les plans de reprise après sinistre, les contrôles préventifs et les mesures de sécurité des terminaux. Grâce à ces informations de base, vous disposez d'une visibilité centralisée sur les pratiques de sécurité des tiers et pouvez rapidement identifier les risques et recommander des mesures correctives afin de réduire l'exposition de votre organisation.
2. Surveiller les indicateurs de cyberattaques
Il est essentiel d'évaluer les pratiques de sécurité des fournisseurs, mais cela doit être fait de manière périodique. Complétez ces résultats par une surveillance continue des propriétés Web publiques des fournisseurs, des forums criminels, des pages onion, des forums d'accès spéciaux du deep dark web, des flux de menaces, des sites de partage de données pour les identifiants divulgués, ainsi que des communautés de sécurité, des référentiels de code et des bases de données de vulnérabilités pour les mentions de vos principaux fournisseurs. Centralisez cette activité dans un service unique qui surveille les informations de cybersécurité et peut automatiquement déclencher des mesures correctives en fonction des résultats.
3. Surveiller les divulgations par des tiers
Le simple fait de surveiller les sites d'information, les publications sur les réseaux sociaux ou d'obtenir des mises à jour quotidiennes sur vos principaux fournisseurs à partir d'un flux RSS ne vous permettra pas de quantifier, d'analyser ou d'agir sur les divulgations de violations. C'est pourquoi il est important de rechercher des informations qualitatives auprès d'un service centralisé qui comprend des centaines de milliers de sources publiques et privées et vous permet de regrouper les données dans un registre des risques unifié. Prevalent offre une option gratuite pour obtenir ces informations sur vos 20 fournisseurs les plus importants.
4. Obtenez l'aide d'experts dont vous avez besoin pour réagir rapidement aux incidents.
Lorsque des ransomwares frappent, de nombreuses organisations ont du mal à obtenir des notifications rapides de l'impact auprès de leurs fournisseurs à l'aide de méthodes manuelles basées sur des feuilles de calcul, ce qui retarde l'identification et l'atténuation des risques et conduit finalement à une exposition indésirable. Faites plutôt appel à des services experts pour effectuer ce travail à votre place. Le service de réponse rapide aux incidents tiers de Prevalent évalue vos fournisseurs à l'aide d'un questionnaire personnalisable qui est automatiquement déclenché par les événements, leur permet de soumettre de manière proactive des évaluations et offre des conseils correctifs prescriptifs pour identifier et atténuer rapidement l'impact d'un incident de sécurité.
Prochaines étapes pour gérer les risques liés aux ransomwares
Comme tout autre risque lié à la sécurité, les ransomwares ne peuvent jamais être totalement évités. Cependant, adopter une approche normative qui offre une visibilité continue sur les expositions liées aux tiers peut réduire à la fois la probabilité et l'impact d'un tel événement.
Pour en savoir plus sur la manière dont Prevalent peut vous aider, prenez rendez-vous dès aujourd'hui pour une réunion stratégique ou profitez de nos solutions gratuites pour évaluer vos risques liés aux ransomwares tiers.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
