Cybersécurité : protégez votre entreprise des ransomwares en formant vos salariés !

Selon l’ANSSI, les ransomwares, qui ont augmenté de 255 % partout dans le monde depuis 2020, seront la principale menace pour les entreprises en 2022. Comme le montre bien l’infographie de Mailinblack, cette cyberattaque qui consiste à rendre inaccessibles les données de la victime contre rançon, exploite une faille pourtant facile à corriger par les DSI et les RH : la négligence des collaborateurs.

Les attaques informatiques ont augmenté de 400 % en 2020. Parmi elles, celle qui utilise les “ransomwares” (“rançongiciels”) est celle qui a le plus augmenté (+ 255 %) ces deux dernières années, selon une étude de l’ANSSI. Il devrait même s’agir de la principale menace pour les entreprises en 2022.

Concrètement, il s’agit d’une attaque reposant sur le cryptage des données de la victime, via un logiciel malveillant. Seule façon de récupérer ces fichiers rendus inaccessibles : payer une rançon. Comme le rappelle l’infographie publiée par Mailinblack, les ransomwares sont principalement véhiculés par email, via des pièces jointes infectées.

D’après un rapport d’IBM, les 5 secteurs d’activité les plus touchés en 2020 et 2021 par les attaques aux ransomwares sont la finance et l’assurance, l’industrie, l’énergie, le commerce et les services professionnels.

Ransomwares : des coûts importants pour l’entreprise

Au-delà des rançons à payer (250 000 euros en moyenne), ces attaques ont des conséquences qui peuvent être importantes pour les entreprises qui en sont victimes. Le coût moyen d’une attaque par ransomware oscille entre 7 000 et 300 000 euros pour une TPE-PME.

Selon une autre étude réalisée par Hiscox, ces coûts comprennent l’intervention des équipes de cybersécurité ou de prestataires, le rachat de matériel, les frais d’interruption de l’activité, mais aussi la mise en place ultérieure de solutions de protection et le recrutement de “profils cybers” par les RH.

En outre, la réputation sur le long terme de l’entreprise attaquée est aussi en jeu ; les clients de celle-ci étant environ 31 % à s’en détourner ensuite, ayant perdu confiance en elle.

Le collaborateur, “faille” principale

Comment, dès lors, se prémunir du ransomware ? En comblant la faille la plus exploitée par les hackers : les collaborateurs de l’entreprise. En particulier dans une période où le télétravail se développe, et avec lui un travail hybride.

“Pour s’en protéger, vous pouvez opter pour des solutions de sauvegarde ou encore des solutions de protection antivirus et de sécurité email. Mais comme pour le hameçonnage (phishing), le risque principal reste l’humain qui, s’il n’est pas suffisamment formé, peut être à l’origine d’une cyberattaque réussie. C’est pourquoi vous pouvez, en éduquant vos collaborateurs, contrer les attaques par ransomware avant même que le virus ne se répande dans votre système informatique”, observe Mailinblack.

Dans son infographie, l’entreprise de sécurité informatique rappelle en outre que selon une enquête de KickBlowx, 50 % des employés ont “de vagues notions” concernant la protection des données, et que 90 % des incidents de sécurité sont liés à une erreur humaine.

Sensibiliser les salariés aux risques des ransomwares

Afin de se protéger concrètement contre les rançongiciels, Mailinblack conseille aux entreprises :

• d’effectuer des sauvegardes régulières des données dans des lieux distincts,
• de mettre à jour les logiciels utilisés,
• d’utiliser des systèmes antivirus,
• de développer les équipes de sécurité informatique en interne,
• et surtout, de sensibiliser les salariés à la menace du hameçonnage. Afin qu’ils ne cliquent plus jamais, ensuite, sur des pièces jointes infectées.

La sensibilisation des salariés doit aussi passer par une formation pratique : il s’agit principalement d’apprendre à ces derniers à vérifier les sources des e-mails. Enfin, organiser des “simulations d’attaque » permet, conclut Mailinblack, “d’identifier les comportements à risques et d’évaluer son niveau de vulnérabilité”.

.

Source : Mailinblack