Cybersécurité : guide de survie olympique en matière de ransomwares pour les entreprises par Acronis
juillet 2024 par Acronis
Les prochains Jeux olympiques de Paris 2024 ne vont pas échapper aux cybermenaces, dont sont fréquemment touchés ce type de grand événement international. Comme le souligne Vincent Strubel, directeur général de l’ANSSI, l’agence française de cybersécurité, selon Reuters : "Les Jeux sont confrontés à un niveau de menace sans précédent".
Le nombre de transactions financières effectuées lors des jeux constituera probablement une cible attrayante pour les acteurs malveillants qui cherchent à tirer profit d’un minimum d’efforts. La cybercriminalité sera probablement de nature opportuniste. Et parmi les principaux risques on y retrouve les ransomwares. D’ailleurs, les listes de sites de fuites de données de l’année dernière indiquent que la France est le cinquième pays le plus touché par les ransomwares et les activités d’extorsion par vol de données.
Il faut savoir que les ransomwares sont devenus l’outil de prédilection des cybercriminels. Les pirates informatiques utilisent d’ailleurs de nouveaux outils d’intelligence artificielle (IA) tels que ChatGPT afin d’améliorer l’authenticité apparente et la vraisemblance des e-mails de phishing, d’analyser automatiquement les applications à la recherche de vulnérabilités et d’améliorer l’orchestration d’attaques en plusieurs étapes.
Acronis propose de découvrir comment se protéger contre les cybermenaces et assurer la reprise d’activité en cas d’incident. Voici, les 12 étapes indispensables pour un plan de réponse aux ransomwares efficaces :
• Déployer des mesures antimalware capables d’identifier les ransomwares par leur comportement, pour compléter les antivirus ancienne génération basés sur les signatures
• Mettre à jour les contre-mesures telles que la protection de la messagerie et le filtrage des URL
• Déployer des outils qui augmentent la visibilité sur les ressources IT et les flux de données.
• Éliminer les expositions internes et externes au niveau du réseau.
• Gérer diligemment les mots de passe et les droits d’accès.
• Élaborer un programme de sensibilisation à la sécurité.
• Implémenter des procédures automatiques et codées pour l’analyse des vulnérabilités et la gestion des correctifs.
• Réduire le nombre d’agents sur les terminaux et le nombre de consoles dans le centre d’opérations.
• Utiliser des cadres de sécurité tels que celui du NIST pour évaluer et mettre à jour régulièrement les stratégies de défense et de réduction des risques en matière de ransomwares et d’autres cybermenaces.
• Mettre en place une stratégie robuste de protection des données.
• Envisager l’implémentation d’un programme de reprise d’activité après sinistre.
• Élaborer un plan d’intervention sur incidents et veiller à le tester et à le mettre à jour régulièrement.
« Les ransomwares sont une des cybermenaces prééminentes liées aux Jeux olympiques. Toute entreprise qui souhaite réduire le risque croissant que constituent les ransomwares doit renforcer ses défenses, mais aussi se préparer à l’éventualité qu’une attaque aboutisse » indique Samy Reguieg, General Manager France, Belgique et Afrique chez Acronis. « Pour contrer des attaques de ransomware de plus en plus fréquentes et sophistiquées, les dirigeants d’entreprise doivent planifier leurs défenses et leurs mesures de réduction des risques en se concentrant sur des processus et technologies qui réduisent la complexité globale de l’environnement de sécurité et qui soutiennent leurs équipes informatiques grâce à l’IA, à l’automatisation et à l’intégration » poursuit-il.