Il semble que chaque nouveau jour apporte une nouvelle actualité sur les ransomwares – de nouvelles attaques, méthodes, histoires d’horreur et fuites de données.
Les attaques de ransomware sont en augmentation et elles sont devenues un problème majeur pour les organisations de tous les secteurs. Un rapport récent a estimé que d’ici 2031, les attaques de ransomware coûteraient au monde plus de 260 milliards de dollars.
Un nouveau livre blanc du fournisseur XDR Cynet montre comment la plate-forme de l’entreprise peut aider les organisations à atténuer l’impact des ransomwares (télécharger ici).
Aujourd’hui, les attaquants se sont montrés moins intéressés à ignorer les secteurs les plus vulnérables, tels que les prestataires de soins de santé et les hôpitaux. Avec une augmentation parallèle du nombre de variantes – Wastedlocker, FTCode, Tycooon, TrickBot, REvil et bien d’autres – il devient de plus en plus difficile de se défendre contre la menace croissante des ransomwares.
Ransomware fonctionne en utilisant une variété de techniques d’infection et de cryptage pour voler ou barricader les fichiers des entreprises derrière des murs de paiement durs. Même si bon nombre des techniques les plus courantes sont devenues publiques et que les organisations peuvent s’en défendre, de nouvelles méthodes inconnues peuvent arriver sans préavis.
Les PME sont en danger
Le livre blanc de Cynet explique comment la plate-forme XDR fonctionne pour protéger les utilisateurs contre les attaques de ransomware. Il note également que les petites et moyennes entreprises, en particulier, sont confrontées à des risques similaires à ceux des grandes entreprises, mais avec un budget beaucoup plus maigre et moins de ressources. De plus, une pénurie de compétences à l’échelle de l’industrie signifie qu’ils peuvent ne pas toujours être en mesure de pourvoir les postes nécessaires pour se défendre.
Selon le livre blanc, la première étape pour se défendre contre les ransomwares est de les empêcher d’infecter un environnement en premier lieu. Ce n’est pas toujours possible, et si un ransomware parvient à percer un point de terminaison, il est essentiel d’avoir une vue complète de l’environnement et de pouvoir détecter l’infection et tuer tous les processus de ransomware associés.
De plus, il est crucial d’isoler les machines infectées. En bref, la réponse optimale est la prévention, la détection rapide, le confinement et l’élimination.
Consolidation des défenses dans une plate-forme unique et unifiée
Cynet explique comment sa plate-forme s’appuie sur une variété de couches de prévention, de détection et de correction qui protègent ses clients contre les attaques de ransomware.
L’approche de l’entreprise tente de s’adapter et de s’adapter aux complexités du traitement des ransomwares :
- La détection est difficile car les attaquants modifient constamment les techniques qu’ils utilisent pour déployer des ransomwares.
- La vitesse est essentielle lorsqu’il s’agit de ransomware, car il se déplacera toujours pour verrouiller les machines et les fichiers, ce qui complique le processus de correction.
- Étant donné que les ransomwares ne frappent pas immédiatement et peuvent rester cachés pendant de longues périodes, les défenses ont besoin d’une visibilité totale sur leur environnement pour en éliminer toute trace.
Cynet répond en permanence à des appels d’assistance en cas d’attaques de ransomware et a développé une solide boîte à outils d’outils de réponse aux incidents. Cependant, de nombreuses entreprises ne découvrent l’impact des ransomwares et l’importance des défenses préventives qu’après avoir été infectées.
Prévention et détection
La solution de Cynet commence par plusieurs techniques de prévention et de détection, y compris un antivirus commun de nouvelle génération (NGAV), et ajoute une protection de la mémoire en temps réel pour détecter les comportements de ransomware à partir de variantes inconnues, un filtrage des composants critiques pour empêcher les ransomwares de récolter des informations d’identification et de se propager, le filtrage des fichiers temporels pour empêcher les ransomwares de modifier les fichiers existants et la technologie de tromperie pour attirer les ransomwares dans l’accès aux hôtes et fichiers leurres.
Enquête et réparation
Alors que la plupart des fournisseurs de solutions de protection contre les ransomwares se concentrent presque exclusivement sur la prévention et la détection, Cynet met également l’accent sur une réponse rapide et approfondie aux attaques de ransomwares après la détection.
Surtout, Cynet souligne que la prévention et la détection d’une instance d’attaque sont critiques, mais seulement la première étape. Les entreprises doivent supposer que l’artefact malveillant identifié n’est que la pointe d’un iceberg.
Cynet déclenche automatiquement une enquête automatisée après chaque alerte de point de terminaison, d’utilisateur ou de réseau, pour divulguer sa cause première et sa portée et appliquer les actions correctives requises dans l’environnement. Étant donné que Cynet est une solution XDR, elle peut appliquer une très large gamme d’actions de correction directement depuis sa plate-forme sur les points de terminaison, les réseaux, les utilisateurs et les fichiers.
Ils fournissent également des playbooks de remédiation automatisés, qui sont très utiles pour enchaîner plusieurs actions de remédiation afin de répondre aux menaces de ransomware.
Dernières pensées
Après avoir parlé avec plusieurs représentants d’entreprises qui ont dû se débarrasser d’une infection par ransomware généralisée, vous ne voulez certainement pas vous retrouver dans cette situation. Tout le monde aurait souhaité avoir de meilleures protections en place pour éviter l’expérience atroce.
Il est essentiel de disposer d’un vaste arsenal d’outils de prévention, de détection et de réponse pour éviter que votre entreprise ne devienne la prochaine victime de ransomware.
