Il semble y avoir une nouvelle histoire de ransomware tous les jours – une nouvelle attaque de ransomware, une nouvelle technique de ransomware, des criminels ne fournissant pas de clés de cryptage après avoir reçu des paiements de rançon, des données privées publiées par des attaquants de ransomware – cela ne s’arrête jamais.
Le mois dernier, le FBI, le ministère de la Santé et des Services sociaux (HHS) et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié un rapport mettant en garde contre une menace imminente d’attaques de ransomwares contre les hôpitaux et les prestataires de soins de santé américains.
La liste des variantes de ransomware est longue et croissante, y compris Maze, Ragnar Locker, Netlocker, Wastedlocker, FTCode, Tycoon, TrickBot, REvil et bien d’autres.
Ransomware utilise une variété de techniques pour infecter les systèmes et finalement voler et / ou crypter les fichiers d’une entreprise. Beaucoup de techniques sont connues, mais de nouvelles techniques inconnues peuvent arriver à tout moment.
Les PME sont particulièrement vulnérables
Un livre blanc récent sur les nouvelles façons dont la plate-forme XDR protège contre les ransomwares [download here] note que les petites et moyennes entreprises (PME) sont particulièrement vulnérables aux attaques de ransomwares. Les PME ont généralement moins de mécanismes de protection en place et un personnel de cybersécurité moins qualifié que les grandes entreprises.
La clé pour se défendre contre les ransomwares est d’abord de les empêcher d’infecter tout système en premier lieu. Mais, si le ransomware prend pied, il est essentiel de détecter immédiatement l’infection et de tuer tous les processus de ransomware associés, ainsi que d’isoler toutes les machines infectées pour contenir l’infection. La meilleure approche pour se défendre contre les ransomwares est donc d’abord la prévention, suivie de la détection, du confinement et de la suppression rapides.
Webinaire en direct: Une approche de plate-forme unifiée en couches pour la protection contre les ransomwares
La nouvelle vue d’ensemble de la protection contre les ransomwares de Cynet explique comment l’entreprise s’appuie sur plusieurs couches de prévention, de détection et de correction pour empêcher ses clients d’être victimes de ransomwares.
L’approche Cynet semble répondre aux complexités actuelles des ransomwares:
- Premièrement, avec les techniques d’attaque en constante évolution des ransomwares, il est de plus en plus difficile à détecter.
- Deuxièmement, comme les ransomwares peuvent rapidement verrouiller les machines et les fichiers, il est important de tuer tous les composants des ransomwares et d’isoler immédiatement les appareils infectés.
- Troisièmement, comme on ne sait jamais depuis combien de temps le ransomware est présent dans l’environnement et l’étendue de l’infection, il doit être entièrement acheminé vers tout l’environnement.
Pour vous inscrire à une démonstration en direct de l’approche en couches Cynet XDR pour la protection contre les ransomwares, cliquez ici.
Les multiples couches de protection de Cynet pour empêcher les ransomwares |
Parce que Cynet est régulièrement appelé pour aider les entreprises qui ont été victimes de ransomwares à mener une réponse complète aux incidents, elles ont développé un ensemble remarquablement robuste de protections contre les ransomwares.
Malheureusement, de nombreuses entreprises n’apprennent l’importance de mettre en place des protections complètes contre les ransomwares qu’après avoir subi les ravages causés par le fait d’être victime de ransomwares.
Prévention et détection
La solution de Cynet commence par de multiples techniques de prévention et de détection, y compris un antivirus commun de nouvelle génération (NGAV), et ajoute protection de la mémoire en temps réel pour détecter les comportements de ransomware à partir de variantes inconnues, filtrage des composants critiques pour empêcher les ransomwares de collecter les informations d’identification et de se propager, filtrage de fichiers en temps réel pour empêcher les ransomwares d’altérer les fichiers existants et technologie de déception pour inciter les ransomwares à accéder aux hôtes et fichiers leurres.
Enquête et remédiation
Alors que la plupart des fournisseurs de solutions de protection contre les ransomwares se concentrent presque exclusivement sur la prévention et la détection, Cynet met également l’accent sur une réponse rapide et complète aux attaques de ransomwares après la détection.
Surtout, Cynet souligne que la prévention et la détection d’une instance d’attaque sont essentielles, mais uniquement la première étape. Les entreprises doivent supposer que l’artefact malveillant identifié n’est que la pointe d’un iceberg.
Exemple de manuel de correction de Cynet pour répondre automatiquement aux alertes de ransomware |
Cynet déclenche automatiquement une enquête automatisée après chaque alerte de point de terminaison, d’utilisateur ou de réseau, afin de révéler sa cause première et sa portée et d’appliquer les actions de correction requises dans tout l’environnement. Parce que Cynet est une solution XDR, il peut appliquer une très large gamme d’actions de correction directement à partir de sa plate-forme sur les points de terminaison, les réseaux, les utilisateurs et les fichiers.
Ils fournissent également des playbooks de correction automatisés, qui sont très utiles pour enchaîner plusieurs actions de correction afin de répondre aux menaces de ransomware.
Dernières pensées
Après avoir discuté avec plusieurs représentants d’entreprises qui ont dû se sortir d’une infection généralisée par ransomware, vous ne voulez certainement pas être dans cette situation. Chacun aurait souhaité avoir de meilleures protections en place afin d’éviter cette expérience atroce.
Il est essentiel de disposer d’un vaste arsenal d’outils de prévention, de détection et de réponse pour empêcher votre entreprise de devenir la prochaine victime des ransomwares.
Téléchargez la présentation de la protection contre les ransomwares ici.