Orignally Published: August 17th, 2020 By: Glenn Weir
Jusqu’à récemment, le « ransomware » était largement considéré comme un mot à la mode, une menace lointaine – quelque chose que vous lisez, réfléchissez, puis oubliez. Malheureusement, ces jours d’insouciance sont révolus. Les entreprises canadiennes sont la proie des attaques de ransomwares à un rythme sans précédent, et les coûts commencent à augmenter.
Selon Statistique Canada, les cas de cyber extorsion, y compris les attaques de ransomwares, ont augmenté de 170% entre 2012 et 2018. Les mauvais acteurs de tous niveaux de sophistication s’efforcent d’augmenter l’ampleur de leurs activités, dans le but de voler de grandes quantités de données précieuses. Cybercrime Magazine a récemment prédit que les dommages causés par les ransomwares dans le monde dépasseraient le seuil de six mille milliards de dollars d’ici 2021. Ils considèrent les ransomwares comme l’une des menaces de cybersécurité à la croissance la plus rapide.
Compter le coût réel
Que fait le ransomware? Cela détourne les services informatiques et les organisations qu’ils alimentent de la poursuite de projets générateurs de revenus et tournés vers l’avenir – R&D, rationalisation des ventes et de la distribution, peut-être l’utilisation plus poussée de l’IA dans l’analyse. Mais il y a aussi l’impact immédiat des ransomwares, c’est-à-dire qu’ils paralysent une entreprise. Et cette paralysie peut avoir un impact énorme sur la réputation et les finances d’une organisation.
Un rapport récent d’une société de logiciels anti-malware basée aux États-Unis a estimé que les demandes de rançon au Canada ont totalisé entre 65 millions de dollars américains et près de 260 millions de dollars américains en 2019 seulement. En tenant compte des coûts associés aux temps d’arrêt, l’impact financier total de ces attaques se situait entre 440,1 millions de dollars américains et 1,76 milliard de dollars américains (l’équivalent d’environ 2,3 milliards de dollars canadiens).
Utiliser la pandémie
Depuis l’émergence de la pandémie au printemps dernier, les entreprises se sont concentrées sur l’habilitation et l’autonomisation de leur main-d’œuvre soudainement éloignée. Ce grand changement vers une « nouvelle normalité » a forcé par nécessité les entreprises à augmenter leur temps et leurs ressources consacrées aux outils de collaboration qui permettront au personnel de continuer à fonctionner à un niveau élevé. Dans tous ces bruits et changements, la sécurité a été mise en veilleuse dans de nombreuses entreprises, ou du moins n’a pas reçu la moitié de l’attention qu’elle exige.
Le problème est que les cybercriminels ne prennent pas un jour, une semaine ou un mois de congé. Certes, ils ne passent pas à d’autres types de travail pendant une pandémie. Loin de là. Cette transition sans précédent vers le travail à domicile a donné aux pirates une occasion en or de réaliser des profits obscènes. Alors que les réseaux d’entreprise ont été retournés à l’envers, les mauvais acteurs ont jeté leur dévolu sur les travailleurs à distance, qui avant la pandémie étaient essentiellement en sécurité à l’intérieur des « murs » du périmètre du réseau.
PME particulièrement vulnérables
Bien que les menaces de ransomwares préoccupent toutes les entreprises, les petites et moyennes entreprises (PME) sont particulièrement vulnérables. Les chiffres racontent une histoire effrayante:
- Trop de confiance: une majorité de PME pense que leurs entreprises sont « trop petites » pour être piratées
- Indécision: soixante-cinq pour cent des PME n’ont pas agi à la suite d’un incident de sécurité
- Mauvaise préparation: la majorité des PME n’ont pas de plan en place pour faire face efficacement à une cyberattaque
Avec de nombreuses PME, les ressources sont un facteur – elles n’ont tout simplement pas la main d’œuvre ou le budget nécessaire pour prévenir les attaques de ransomwares et / ou faire face aux retombées d’une attaque réussie. Pour lutter efficacement contre la menace, toutes les entreprises (à l’exception des PME en particulier) ont besoin d’une solution complète qui soit propre, simple et, bien sûr, qui ne s’accompagne pas d’un prix obscène.
Une solution adaptée aux PME
Fortinet Security Fabric offre une approche abordable, large, intégrée et automatisée de la sécurité sur l’ensemble de l’empreinte d’attaque pour protéger votre organisation contre les ransomwares. Alimenté par l’intelligence de FortiGuard Labs, Fortinet associe la prévention, la détection et l’atténuation de premier plan du marché à des informations de pointe sur les menaces pour combattre les menaces les plus avancées d’aujourd’hui.
Même avec des budgets limités, l’approche modulaire de la sécurité de Fortinet avec des solutions adaptées aux différents cas d’utilisation permet aux PME de maximiser leur capacité à se protéger contre une variété de vecteurs de menaces. Les solutions peuvent être mises en œuvre en quelques minutes et le partage avancé des informations sur les menaces dans l’ensemble de la structure réduit la maintenance et l’administration globales.