Augmentation de plus de 300 % des ransomwares

En 2016, le nombre d’attaques de ransomwares a augmenté de 300% par rapport à 2015, avec plus de 4 000 attaques détectées par jour, selon les statistiques du gouvernement américain.

Une menace qui trouble tous les utilisateurs

Ransomware est parmi les pires types de cyberattaques, car il crypte les données du réseau, mais cela peut aussi coûter aux victimes toutes leurs données même si elles payent la rançon. La résolution de ce problème devrait être une priorité pour toutes les entreprises et organisations en 2017. Les attaques Ransomware sont difficiles à enlever, comme l’a confirmé le FBI. Une bonne compréhension du monde des menaces aiderait les entreprises à élaborer de meilleures stratégies de sécurité pour prévenir les attaques, mais cela ne suffit pas et dans de nombreux cas, les entreprises sont encore inconscientes des risques et minimisent le danger. Walmart, Target, Apple, Ebay et TalkTalk ne sont que quelques-unes des grandes entreprises qui ont subi des violations massives et la perte de données à la suite de cyberattaques et de vulnérabilités.

Les entreprises sont les principales cibles des attaques

Les employés sont le maillon faible d’une organisation. Le plus souvent, les pirates informatiques utilisent l’ingénierie sociale pour inciter les utilisateurs à cliquer sur des publicités ou des URL infectées dans des e-mails ou à télécharger des pièces jointes infectant le réseau de l’entreprise. Les vulnérabilités et les risques dans le secteur privé ont augmenté suite à l’adoption généralisée de l’internet des objets et du BYOD. Alors, comment les entreprises peuvent-elles protéger leur infrastructure contre les dernières variantes de ransomware sophistiquées? Les RSSI doivent mettre en œuvre des méthodes de prévention pour atténuer les risques dans leurs organisations. Il est toujours moins coûteux de prévenir les attaques de ransomware que de dépenser de l’argent pour la récupération des données et du système.

« Mieux vaut prévenir que guérir »

Les employés sont le point d’entrée le plus commun pour les pirates informatiques qui cherchent un moyen d’entrer dans une organisation. Une formation régulière à la sécurité pour les éduquer sur la sécurité du réseau et la détection des risques peut réduire le risque. Très souvent, le code malveillant est mis en œuvre sur les sites Web légitimes pour tromper les non formés. La main-d’œuvre doit apprendre à faire la distinction entre les liens et les courriels authentiques et les escroqueries par phishing qui pourraient mener à des attaques de ransomware ou les amener à donner des mots de passe et des informations sensibles. Lorsqu’une cyberattaque est détectée, il faudra documenter soigneusement les vulnérabilités qui y ont conduit et les mesures prises pour restaurer le système. Sur la base de ces recherches sur l’apprentissage et l’industrie, concentrez-vous sur la mise en œuvre d’une stratégie de sécurité afin de prévenir de futurs incidents similaires et de protéger votre entreprise contre la cybercriminalité.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*