La menace des ransomware toujours aussi grave ?
Comprendre la menace du ransomware
Le premier ransomware date d’environ 35 ans (années 1990) et depuis ne cesse de se réinventer, se perfectionner.
Ce type de menace ne présume pas des techniques utilisées, qui sont nombreuses, mais de la finalité de l’attaque qui est le paiement d’une rançon.
Ainsi certaines attaques ont pour but de chiffrer vos données (et évidemment les sauvegardes de vos données), d’autres attaques procèdent au vol des données sensibles (informations de R&D, financières, des données personnelles , …) et menacent de les diffuser, avec des conséquences évidentes sur la réputation de l’entreprise et la confiance des clients.
Dans un cas, comme dans l’autre, l’objectif est évidemment de toucher une rançon. Et il semble que cela fonctionne car, même si les chiffres varient d’une étude à l’autre, on considère qu’environ 50% des entreprises touchées payent la rançon.
Pourquoi les solutions de cybersécurité n’arrivent elles pas à éliminer ces menaces ?
Avec le renforcement des budgets de sécurité dans les entreprise, la question est légitime.
La réponse est multiple.
- L’obsolescence d’une partie du système d’information est un vecteur d’attaque important, car les anciens composants ne sont plus mis à jour et sont donc vulnérables.
- La complexité des systèmes informatiques, qui sont notamment dues aux éditeur de logiciels, offrent de nombreux points d’entrée potentiels pour les attaquants. La sécurisation de tous ces points d’entrée est un défi constant.
- Evidemment l’erreur humaine reste une préoccupation importante, que ce soit des utilisateurs finaux ou les informaticiens, dans la non-application des règles de sécurité existantes … ou l’absence de règles de sécurité explicites.
- La question du budget sécurité reste évidemment d’actualité, la sécurité empêchant de perdre de l’argent mais n’en faisant pas gagner. Les Directions des entreprises préfèreront toujours investir dans des solutions numériques qui améliorent leurs relation client, la qualité de leur produit et service, qu’investir massivement dans la sécurité.
Le mirage de la protection absolue n’existe pas, il faut réfléchir à sa résilience
Donc oui, même avec une efficacité heureusement croissante, les solutions de cybersécurité n’arriveront pas à empêcher une attaque réussie et il est donc, plus que jamais nécessaire de réfléchir à sa cyber-résilience.
Le sujet de la sauvegarde étanche et de la reprise d’activité informatique resteront toujours de sujets majeurs dans le traitement des ransomware.