Le mot « ransomware » est sur toutes les lèvres des spécialistes de la sécurité informatique. Les entreprises tentent de combattre ces logiciels malveillants, mais la cette lutte est loin d’être gagnée d’avance. Rien que l’année passée, les attaques de ransomware ont coûté 1 milliard de dollars aux entreprises.
Et pourtant presque toutes tentent de mettre en place une protection contre les ransomwares. Mais les conséquences ne se limitent pas à des frais indésirables — les entreprises perdent un temps précieux et voient leur réputation écornée après chaque attaque. Moins de la moitié de toutes les entreprises victimes d’une attaque de ransomware récupèrent l’intégralité de leurs données, qu’elles paient la rançon ou qu’elles tentent de récupérer leurs données à partir d’une sauvegarde. Une protection efficace contre les ransomwares est indispensable pour mettre votre entreprise à l’abri. Pour protéger votre organisation efficacement, il faut protéger la messagerie, car la majorité des ransomware passent par l’email.
En 2016, les attaques ont coûté 1 milliard de dollars aux entreprises. Comment mettre en place une vraie protection contre les ransomwares?
Un ransomware est un logiciel malveillant, ou malware, qui infiltre l’ordinateur ou autre appareil de sa victime et crypte tous les fichiers auxquels il a accès. En d’autres termes, le logiciel chiffre par mot de passe toutes vos données. Les fichiers restent inaccessibles jusqu’à ce que la rançon soit payée. Parfois, les pirates font chanter leurs victimes en les menaçant de publier des données sensibles. La plupart du temps, le ransomware est véhiculé par un email qui parvient à convaincre les utilisateurs de cliquer sur un lien malveillant ou d’ouvrir une pièce jointe infectée.
Bien que le ransomware existe sous de nombreuses formes, les deux plus connus sont Locky et CryptoLocker. Ces deux types de ransomware sont diffusés à travers des pièces jointes malveillantes et des URL piégées (principalement contenues dans des emails). Dès que le ransomware est activé sur l’appareil, il crypte rapidement tous les fichiers qui croisent sa route et les rend inaccessibles. Une fois le cryptage terminé, l’appareil affiche une demande de rançon pour déchiffrer les fichiers contaminés. Si les victimes refusent de payer la rançon ou dépassent le délai imposé, de nombreux cybercriminels menacent de supprimer la clé de déchiffrement ou de faire grimper le montant de la rançon. Il est temps pour tous d'installer des systèmes de protection contre les ransomwares efficaces.
Au vu des statistiques de 2016 relatives aux attaques de ransomware, il n’est pas surprenant que le ransomware soit désormais la menace principale pour les entreprises.
Les entreprises sont entrain de prendre conscience que la protection contre les ransomwares est une priorité, mais les attaques sont de plus en plus efficaces. Il faut donc se protéger avec des solutions spécialisées.
Les ransomwares sont principalement diffusés au moyen d’un email contenant des pièces jointes et des URL trompeuses. Il est donc primordial d’améliorer votre système de protection des emails afin d’être à l’abri de ce type de menace. Malheureusement, les filtres et scanners antivirus traditionnels ne peuvent vous protéger de ce type d’attaques sophistiquées. Les systèmes de filtrage classiques se basent sur la reconnaissance des signatures. Ils peuvent donc uniquement vous protéger des attaques connues. Il ne vaut mieux donc pas être le premier à recevoir l’email…
Les cybercriminels le savent pertinemment et ils conçoivent leur logiciel en conséquence. Les ransomwares évoluent constamment pour échapper à ce type de systèmes reposant sur la reconnaissance des signatures. En apportant de légers changements, les pirates réussissent à faire passer un logiciel malveillant à travers les systèmes de filtrage classiques. Ces nouvelles versions finissent par être démasquées, mais seulement après avoir déjà fait plusieurs victimes. Dès qu’une variante du logiciel est placée sur liste noire, une nouvelle version, peut-être même encore plus dangereuse, voit le jour. En d’autres termes, si votre entreprise se protège uniquement contre les attaques connues et n’est pas dotée d’un système de sécurité capable de détecter les variantes Zero Day, vos données sont en danger.
Evidemment, les variantes de ce ransomware sont nombreuses. Identifier et isoler une attaque est donc difficile pour les équipes de sécurité informatique et les systèmes de protection des emails et de protection contre les ransomwares axés sur la reconnaissance des signatures.
Comment protéger votre entreprise lorsque vous ne pouvez pas vous fier aux filtres classiques ? Comment mettre en place une vraie protection contre les ransomwares.
Votre entreprise a besoin d’une protection avancée capable de démasquer les nouvelles variantes de ransomwares.
La solution de protection avancée de Vade Secure utilise l’intelligence artificielle pour vous défendre protéger des ransomwares, du spear phishing et des de toutes les attaques Zero Day. Notre approche sur plusieurs niveaux garantit votre protection en gardant les emails dangereux loin des boîtes de messagerie de vos utilisateurs.
Notre solution repose sur :
Toutes ces analyses se combinent pour garantir que les emails ne représentent aucun danger. Pour chaque email, nous nous assurons que l’expéditeur est bien celui qu'il prétend être, que les pièces jointes sont légitimes et que les URLs ne mènent pas vers des sites web frauduleux.
Notre solution a démasqué toutes les100% des variantes de Locky et de Cryptolocker dès le premier email.
Vous voulez savoir comment les le filtre email logiciels dotés d’une intelligence artificielle peuvent protégerège votre entreprise contre toutes les types de cybermenaces. Contactez-nous dès aujourd’hui.