Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

Ransomware : comment les petites et moyennes entreprises peuvent enrayer sa propagation

Keith Do
Responsable marketing produit
Illumio Editorial
Mai 12, 2022
23 min. lire

Les petites et moyennes entreprises ont de bonnes raisons de s'inquiéter des ransomwares : Pour ce type d'attaque, elles constituent le segment le plus ciblé.

Les PME savent également qu'il est presque impossible d'éviter une cyber-fraude. Il suffit d'une seule porte ouverte "" pour exposer tout un réseau.

Pour ne rien arranger, de nombreuses équipes informatiques et de sécurité sont confrontées à des ressources limitées alors que leurs tâches se sont élargies. Aujourd'hui, l'informatique s'étend sur un nouvel environnement global qui comprend des actifs en nuage, sur site, multicloud et hybrides.

Petites cibles, grosses pertes

Quelle est la gravité du problème des ransomwares pour les PME ? Très grave, selon Paul Furtado, vice-président de Gartner chargé de la sécurité des entreprises de taille moyenne. Voici quelques statistiques inquiétantes tirées de l'un de ses récents rapports :  

  • 81% de toutes les attaques réussies de ransomware ont ciblé des entreprises de moins de 1 000 employés.
  • 90% Pourcentage des attaques réussies de ransomware visant des entreprises dont le chiffre d'affaires est inférieur à 1 milliard de dollars.
  • La rançon moyenne payée par une entreprise de taille moyenne est de 322 000 dollars. Mais le coût total de la récupération après une attaque par ransomware est de 5 à 10 fois supérieur à ce montant.  

Par ailleurs, M. Furtado de Gartner conseille aux dirigeants de toute organisation touchée par un ransomware de se préparer à 20 jours d'interruption d'activité. Et ce n'est que la moyenne.

De plus, même si une organisation paie la rançon, elle doit s'attendre à perdre environ un tiers de ses données, prévient M. Furtado. Les acteurs malveillants utilisent le chiffrement accéléré, qui peut corrompre les données à grande échelle.  

Mais attendez, ce n'est pas tout : Selon Gartner, parmi les entreprises qui paient la rançon, 80% seront à nouveau ciblées. Ils seront attaqués par le même acteur ou par un acteur différent après que la nouvelle de leur première attaque se soit répandue sur le dark web. 

La segmentation peut aider

Les rançongiciels peuvent faire des ravages dans les entreprises, grandes ou petites, et dans tous les grands secteurs d'activité. Mais les rançongiciels ont aussi un talon d'Achille : Il se déplace généralement selon un schéma prévisible.

Dans la première étape de ce schéma, les logiciels malveillants pénètrent dans l'environnement informatique d'une organisation par une voie vulnérable. Ensuite, s'il n'est pas contrôlé, le logiciel malveillant se propage au fil des semaines, voire des mois, en se frayant un chemin à travers les réseaux, les appareils et les serveurs. Lors de la dernière étape, un acteur malveillant actionne le commutateur pour activer le ransomware, qui apparaît alors, apparemment sorti de nulle part.

S'il n'est pas possible de bloquer toutes les attaques de ransomware, puisque la plupart des ransomwares suivent ce schéma prévisible, il est possible d'arrêter ce que l'on appelle le mouvement latéral "." C'est le cas lorsque les ransomwares et les cybercriminels se déplacent dans votre réseau, à la recherche de vos actifs numériques les plus importants.

Pour arrêter ce mouvement latéral, vous devez d'abord comprendre les flux de communication entre vos applications et vos services, c'est-à-dire savoir qui parle à qui.

Au contraire, de nombreuses organisations peinent à identifier leurs vulnérabilités. Il est donc difficile de bloquer les voies d'accès à risque et de fermer les voies d'accès aux ransomwares.

Heureusement, il existe une meilleure solution. Vous pouvez utiliser la segmentation pour arrêter la majorité des attaques de ransomware en fermant seulement quelques types de voies d'accès.

Comment Illumio peut vous aider

Illumio est la principale plateforme de segmentation sans confiance pour sécuriser et gérer les environnements hybrides. Avec Illumio, vous pouvez :

  • Créez, en quelques minutes, une carte en temps réel de l'ensemble de votre environnement informatique hybride. Cette carte vous montrera comment vos systèmes sont connectés et communiquent, à la fois en interne et en externe ;
  • Créez rapidement des politiques de segmentation, puis appliquez-les automatiquement, afin d'empêcher la propagation des brèches et des ransomwares ;
  • Fermez les ports et les vecteurs à risque que les ransomwares pourraient utiliser pour pénétrer dans vos systèmes ;
  • Érigez des barrières afin que les logiciels malveillants, s'ils pénètrent dans votre réseau, ne puissent pas se déplacer latéralement ;
  • Isolez vos actifs les plus précieux et protégez-les des mouvements latéraux des ransomwares.

Pour protéger vos actifs numériques, vous pouvez utiliser Illumio pour découvrir d'abord comment vos actifs numériques pourraient être compromis, puis pour fermer les connexions inutilement ouvertes. Cela empêchera les ransomwares de se propager dans votre environnement hybride.

Mieux encore, Illumio fait tout cela à partir d'une console unique et facile à utiliser. Il s'agit d'un moyen puissant et simple pour les PME de protéger leurs actifs numériques les plus importants.

Apprenez-en plus sur la façon dont la segmentation d'Illumio peut arrêter la propagation des ransomwares dans votre petite ou moyenne entreprise : 

  • Contactez-nous pour une démonstration
  • Lisez une étude de cas: Comment une école australienne a mis en place une sécurité de niveau entreprise pour la protection contre les ransomwares

Sujets connexes

No items found.

Articles connexes

Kubernetes n'est pas à l'abri des ransomwares - et comment Illumio peut vous aider
Ransomware Containment

Kubernetes n'est pas à l'abri des ransomwares - et comment Illumio peut vous aider

Découvrez pourquoi le ransomware est un risque de cybersécurité très réel dans Kubernetes que les architectes DevSecOps ne peuvent pas se permettre d'ignorer.

Read more
Se recentrer sur les ransomwares : 3 vérités pour construire un réseau prêt pour les ransomwares
Ransomware Containment

Se recentrer sur les ransomwares : 3 vérités pour construire un réseau prêt pour les ransomwares

Découvrez comment construire des réseaux sécurisés contre la propagation des attaques de ransomware.

Read more
S&P Global : les trois meilleures façons de faire face à la menace des ransomwares pour les infrastructures critiques
Ransomware Containment

S&P Global : les trois meilleures façons de faire face à la menace des ransomwares pour les infrastructures critiques

Trevor Dearing, directeur du marketing des solutions Illumio, et Eric Hanselman, analyste en chef de Global Market Intelligence pour S&P Global, abordent les problèmes liés aux ransomwares.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more