Les motivations des cybercriminels qui lancent des attaques par ransomware sont multiples. Dans la plupart des cas, il s'agit de l'argent. Mais parfois, l'attaque peut servir à couvrir des faits d'espionnage, de vol de propriété intellectuelle ou "d'hacktivisme". La dissémination du ransomware est dans ce cas la dernière étape de l'attaque et a pour objectif de brouiller les pistes. " Au fil des années, le secteur du ransomware s'est nettement professionnalisé ", explique Thibaut Roisin Managing Director Security chez Accenture. " Le schéma d'attaque est défini sur mesure de manière à perturber une organisation préalablement ciblée. Cela explique l'efficacité limitée rencontrée par les mesures classiques de préventions.

Les attaques ransomwares ont des meilleurs taux de réussites que par le passé, notamment parce qu'elles bénéficie de ce travail préparatoire ciblé réalisé en toute discrétion. "Les cybercriminels s'en prennent aussi parfois aux PME ", poursuit Thibaut Roisin. " Comme les plus petites entreprises investissent en général moins dans la sécurité, les chances de succès d'une cyberattaque reste élevées pour un effort de préparation qui est moindre ".

Risques et coûts

En cas d'attaque par ransomware, c'est d'abord l'effet de surprise qui prévaut. L'entreprise constate la perturbation quasi immédiate de ses activités de productions. Pour en limiter au maximum les conséquences, elle cherche à pouvoir disposer à nouveau le plus rapidement possible de ses systèmes et données pris en otage. " Dans la pratique, les entreprises soupèsent les risques et les coûts des différentes solutions possibles ", poursuit Thibaut Roisin. " Et fréquemment, il arrive qu'elles décident de verser discrètement la rançon, tout en poursuivant en parallèle le rétablissement des activités, pour éviter le une interruption prolongée qui portera atteinte à réputation de l'entreprise et fera grimper la facture. "

En outre, il est difficile d'obtenir des garanties absolues de la part des cybercriminels. " Vous ne savez pas à qui vous payez la rançon, et si vous pourrez ensuite effectivement récupérer l'ensemble vos données". Le risque existe de voir rapidement apparaître d'autres cybercriminels qui savent dorénavant que votre entreprise est vulnérable. " Après un incident, il est important de renforcer rapidement les mesures de sécurité pour prévenir de nouvelles attaques ". Ce sera d'ailleurs également une demande de votre assureur, sous peine de voir le prix de votre police augmenter fortement. Un incident lié à un ransomware induira potentiellement, outre les coûts liés à la perturbation et au rétablissement de l'activité, des coûts lié au dommage de réputation, au versement de la rançon, aux renforcements des mesures de sécurité de l'entreprise, et potentiellement une augmentation des coûts de d'assurance.

Thibaut Roisin, Managing Director Security chez Accenture

Devenir cyber résilient

Etablissez un plan de cyber-résilience : comment restaurer vos données, comment garantir la disponibilité des systèmes en cas de cyber attaques ?

Dans un contexte où il est difficile de se prémunir efficacement contre des attaques ransomwares ciblées et réalisées par des cybercriminels aguerris, la définition d'une stratégie de cyber résilience, se révèle absolument indispensable. " Il importe de prévoir, dans le plan de continuité d'activité, différents scénarios de cyberattaque et de tester régulièrement ceux-ci ", indique encore Thibaut Roisin. " Etablissez un plan de cyber-résilience : comment restaurer vos données, comment garantir la disponibilité des systèmes, etc. ? Faites-en sorte que ce plan vous permette d'assurer la continuité de l'activité de l'entreprise, au besoin en recourant au papier. " Lors de la conception du plan, il est important de considérer l'écosystème dont vous faites partie. Si un de vos partenaires venait à être compromis, des 'hackers' pourraient potentiellement accéder à vos systèmes ou perturber vos activités à travers. "

Les motivations des cybercriminels qui lancent des attaques par ransomware sont multiples. Dans la plupart des cas, il s'agit de l'argent. Mais parfois, l'attaque peut servir à couvrir des faits d'espionnage, de vol de propriété intellectuelle ou "d'hacktivisme". La dissémination du ransomware est dans ce cas la dernière étape de l'attaque et a pour objectif de brouiller les pistes. " Au fil des années, le secteur du ransomware s'est nettement professionnalisé ", explique Thibaut Roisin Managing Director Security chez Accenture. " Le schéma d'attaque est défini sur mesure de manière à perturber une organisation préalablement ciblée. Cela explique l'efficacité limitée rencontrée par les mesures classiques de préventions.Les attaques ransomwares ont des meilleurs taux de réussites que par le passé, notamment parce qu'elles bénéficie de ce travail préparatoire ciblé réalisé en toute discrétion. "Les cybercriminels s'en prennent aussi parfois aux PME ", poursuit Thibaut Roisin. " Comme les plus petites entreprises investissent en général moins dans la sécurité, les chances de succès d'une cyberattaque reste élevées pour un effort de préparation qui est moindre ".En cas d'attaque par ransomware, c'est d'abord l'effet de surprise qui prévaut. L'entreprise constate la perturbation quasi immédiate de ses activités de productions. Pour en limiter au maximum les conséquences, elle cherche à pouvoir disposer à nouveau le plus rapidement possible de ses systèmes et données pris en otage. " Dans la pratique, les entreprises soupèsent les risques et les coûts des différentes solutions possibles ", poursuit Thibaut Roisin. " Et fréquemment, il arrive qu'elles décident de verser discrètement la rançon, tout en poursuivant en parallèle le rétablissement des activités, pour éviter le une interruption prolongée qui portera atteinte à réputation de l'entreprise et fera grimper la facture. "En outre, il est difficile d'obtenir des garanties absolues de la part des cybercriminels. " Vous ne savez pas à qui vous payez la rançon, et si vous pourrez ensuite effectivement récupérer l'ensemble vos données". Le risque existe de voir rapidement apparaître d'autres cybercriminels qui savent dorénavant que votre entreprise est vulnérable. " Après un incident, il est important de renforcer rapidement les mesures de sécurité pour prévenir de nouvelles attaques ". Ce sera d'ailleurs également une demande de votre assureur, sous peine de voir le prix de votre police augmenter fortement. Un incident lié à un ransomware induira potentiellement, outre les coûts liés à la perturbation et au rétablissement de l'activité, des coûts lié au dommage de réputation, au versement de la rançon, aux renforcements des mesures de sécurité de l'entreprise, et potentiellement une augmentation des coûts de d'assurance. Dans un contexte où il est difficile de se prémunir efficacement contre des attaques ransomwares ciblées et réalisées par des cybercriminels aguerris, la définition d'une stratégie de cyber résilience, se révèle absolument indispensable. " Il importe de prévoir, dans le plan de continuité d'activité, différents scénarios de cyberattaque et de tester régulièrement ceux-ci ", indique encore Thibaut Roisin. " Etablissez un plan de cyber-résilience : comment restaurer vos données, comment garantir la disponibilité des systèmes, etc. ? Faites-en sorte que ce plan vous permette d'assurer la continuité de l'activité de l'entreprise, au besoin en recourant au papier. " Lors de la conception du plan, il est important de considérer l'écosystème dont vous faites partie. Si un de vos partenaires venait à être compromis, des 'hackers' pourraient potentiellement accéder à vos systèmes ou perturber vos activités à travers. "