home Technologie de fabrication Équipement de fabrication
Fabrication industrielle
Internet des objets industriel | Matériaux industriels | Entretien et réparation d'équipement | Programmation industrielle |
home  MfgRobots >> Fabrication industrielle >  >> Industrial Internet of Things >> Technologie de l'Internet des objets

Le coût réel des ransomwares :protégez-vous des retombées des cyberattaques

Les ransomwares restent la menace malveillante la plus courante pour les petites et moyennes entreprises (PME). Rien qu'au premier semestre de l'année dernière, 61 % des fournisseurs de services gérés (MSP) ont signalé des attaques contre leurs clients, parfois plusieurs attaques en une seule journée.

Dans le même temps, déclare Ryan Weeks, RSSI chez Datto , une enquête récente menée auprès de plus de 150 MSP européens a révélé que deux PME sur cinq avaient été victimes de ransomwares.

Rapport sur les ransomwares

Publié annuellement, Datto's European State of the Channel Ransomware Le rapport examine la menace du point de vue du canal informatique et de ses clients PME - et il révèle que les ransomwares ont plus que jamais un impact sur les entreprises. Suivie d'année en année, la rançon moyenne exigée par les cybercriminels a augmenté et s'élève désormais à environ 2 000 £ (2 274 €).

Bien que ce chiffre puisse être un choc désagréable pour les entreprises touchées, c'est cependant au lendemain de l'attaque que le vrai cauchemar commence. Les ransomwares provoquent des temps d'arrêt du système, et les temps d'arrêt liés à de telles attaques augmentent également rapidement. Il est en hausse de 300 % en Europe, alors que la moyenne mondiale est de 200 %.

Encore plus préoccupant, les temps d'arrêt du système causés par les ransomwares frappent plus durement les petites organisations que leurs homologues plus grandes. Actuellement, de telles attaques coûtent aux entreprises européennes environ 108 000 £ (123 000 €) en moyenne par incident, soit 54 fois plus que la rançon demandée.

Perte de productivité

Et ce n'est pas tout. Plus de la moitié des MSP interrogés déclarent que leurs clients ont subi une perte de productivité commerciale après une attaque de ransomware, en plus de la perte de données ou d'appareils et d'une baisse de la rentabilité des clients (33 %). Une entreprise sur cinq a admis que les ransomwares avaient nui à leur réputation, avec d'autres répercussions sur toute la ligne. De plus, dans un tiers des attaques, l'infection s'est propagée à d'autres appareils du réseau - et dans certains cas, elle est même restée sur le réseau et a frappé à nouveau.

Il n'est donc pas surprenant que plus de la moitié des MSP pensent que les effets dévastateurs d'une attaque de ransomware peuvent potentiellement mettre en faillite des entreprises entières.

Dépendance envers des sauvegardes exploitables

Bien que la récupération soit possible - et que le paiement de la rançon ne soit pas recommandé - la capacité de restaurer rapidement les systèmes repose sur des sauvegardes système valides et exploitables. Comme il peut être difficile d'identifier la source d'une menace ou depuis combien de temps elle se trouve dans un environnement informatique, les MSP s'appuient généralement sur une multitude de méthodes pour aider leurs clients à récupérer.

Ces méthodes incluent généralement la réimagerie du serveur, la virtualisation du système à partir d'une image de sauvegarde et l'exécution d'un logiciel de nettoyage. Chaque organisation, quelle que soit sa taille, doit avoir un plan de remédiation solide en place.

Voici neuf étapes que chaque entreprise devrait suivre pour minimiser ses risques d'être gravement affectée par les ransomwares.

  1. Tout d'abord, comprenez la menace et prenez-la au sérieux  :L'enquête de Datto a révélé une déconnexion stupéfiante entre les MSP et les PME :82 % des MSP sont « très préoccupés » par les ransomwares, mais seulement 8 % ont déclaré que leurs clients PME ressentaient la même chose, malgré les implications des temps d'arrêt menaçant l'entreprise.
  2. Méfiez-vous des e-mails de phishing :elles restent la première cause d'attaques réussies (65%), suivies d'un manque de formation à la sécurité et de mots de passe faibles ou d'une mauvaise gestion des accès. Les mauvaises pratiques des utilisateurs pourraient être votre maillon le plus faible, alors informez tous les employés sur la façon de traiter les e-mails ou les sites Web suspects. La formation doit être régulière et obligatoire.
  3. Envisagez l'authentification à deux facteurs  :Une gestion solide des identités et des accès réduit le risque d'intrusion.
  4. Examinez vos pratiques d'application de correctifs  : la correction des vulnérabilités de sécurité connues devrait être la priorité numéro un, alors installez les correctifs dès qu'ils sont publiés.
  5. Ne comptez pas sur vos défenses :Les clients sont régulièrement victimes de ransomwares malgré le fait qu'ils disposent d'un logiciel antivirus, de filtres de messagerie et d'une détection des points de terminaison. Ces solutions traditionnelles sont un élément essentiel de tout programme de sécurité, mais elles ne suffisent pas à elles seules.
  6. Convenir d'une stratégie de continuité d'activité et de reprise après sinistre (BCDR) :Pour minimiser les temps d'arrêt, concentrez-vous sur la façon de maintenir les opérations pendant et après une attaque. Une solution BCDR fiable qui crée des sauvegardes régulières du système fait partie de cette stratégie et constitue l'outil le plus efficace pour lutter contre les ransomwares. Deux MSP sur trois ont signalé que les victimes disposant d'une solution BCDR se sont remises de leur attaque en 24 heures ou moins.
  7. N'oubliez pas que votre cloud est également à risque :Un MSP sur cinq a signalé des attaques de ransomware dans des applications SaaS telles qu'Office 365 et Dropbox. Étant donné que les ransomwares sont conçus pour se propager sur les réseaux et les applications, les solutions de sauvegarde des points de terminaison et SaaS pour des restaurations rapides sont essentielles.
  8. Externalisez votre informatique :Strategy Analytics a découvert que les PME qui n'externalisent pas sont plus exposées aux attaques. Si vous ne pouvez pas vous permettre un personnel informatique qualifié à temps plein pour une surveillance de la cybersécurité 24h/24 et 7j/7, faites appel à un MSP qui dispose des ressources nécessaires pour anticiper et réagir aux dernières menaces.
  9. Choisissez votre MSP avec soin :Les MSP sont désormais également la cible d'attaques de ransomware. Assurez-vous que votre MSP peut mettre en œuvre un plan de reprise après sinistre solide pour toutes les éventualités. Vérifiez s'ils disposent d'une assurance cyberresponsabilité et s'ils peuvent faire appel à une expertise externe en cas d'attaque à grande échelle les affectant, eux et leurs clients.

Neuf MSP sur dix prédisent que la menace des ransomwares ne fera qu'augmenter - et les appareils Internet des objets (IoT) et les comptes de réseaux sociaux seront parmi les prochaines cibles. Agissez maintenant et soyez prêt.

L'auteur est Ryan Weeks, directeur de l'information et de la stratégie chez Datto.


Technologie de l'Internet des objets

  • Embarqué
  • Capteur
  • Cloud computing
  • Technologie de l'Internet des objets

    1. Comment protéger l'aluminium de la corrosion
    2. La vraie opportunité est l'opportunité industrielle
    3. Quel est le coût réel du stock de pièces de rechange ?
    4. Le vrai Internet des objets ?
    5. The Edge and IoT :Insights from IoT World 2019
    6. L'« Internet des objets » – du mot à la mode à la réalité ?
    7. Trois points à retenir de la chaîne d'approvisionnement des retombées en cours du canal de Suez
    8. Solutions de réparation réelles depuis l'usine – L'automate a besoin de réparations MAINTENANT
    9. La vraie vie de l'usine :l'entraînement de l'axe C n'est pas ok Erreur sur le servomoteur