Les infrastructures des entreprises d'aujourd'hui sont sophistiquées, complexes et très attrayantes pour les cybercriminels. Alors que les entreprises deviennent plus expertes en matière de sécurité pour faire face à l'augmentation des menaces, les mauvais acteurs réagissent par des attaques plus créatives, plus destructrices et plus coûteuses.
L'évolution des tactiques en matière de ransomware
Les rançons ont évolué au fil des ans, passant de désagréments rudimentaires pour les utilisateurs individuels à des menaces invalidantes capables d'arrêter brutalement les grandes entreprises et les activités de toute une ville.
La cybercriminalité s'adapte à son époque, et les attaques par ransomware ont évolué pour tirer parti de notre économie axée sur les données et de nos nouvelles méthodes de travail afin d'infiltrer plus efficacement les réseaux d'entreprises et de les frapper là où ça fait mal. De nos jours, les auteurs de ransomwares ne se contentent plus de chiffrer les données des entreprises et de les garder en échange d'une rançon. Certaines nouvelles souches, comme Maze, infligent une "double extorsion", ce qui signifie que vos données sont cryptées et que l'attaquant menace d'exposer des données très sensibles au public.
La pandémie actuelle a engendré de nouvelles tactiques de lutte contre les logiciels malveillants. Certains utilisent les thèmes COVID-19 pour inciter les utilisateurs à cliquer sur des liens erronés ou à ouvrir des pièces jointes malveillantes, tandis que d'autres profitent du nombre croissant de personnes travaillant à domicile en dehors du pare-feu de l'entreprise pour franchir le périmètre de sécurité et créer le chaos.
Les cybercriminels ont également créé des mécanismes de diffusion plus sophistiqués qui sont difficiles à détecter parce qu'ils imitent de véritables fichiers d'application et sont souvent fournis avec de véritables logiciels. Par exemple, OSX.EvilQuest est un ransomware pour Mac qui a été trouvé en train de se faire passer pour un installateur du pare-feu de l'application hôte Little Snitch ainsi que dans le logiciel DJ populaire Mixed In Key 8.
À quoi ressemble l'infrastructure IT moderne
En théorie, les infrastructures IT traditionnelles sur site sont plus faciles à sécuriser physiquement. Cependant, elles manquent de flexibilité et d'évolutivité dont les entreprises ont aujourd'hui besoin pour fonctionner efficacement.
Avec l'énorme quantité de données que de nombreuses organisations doivent gérer, le stockage et les sauvegardes sur site ne sont plus économiquement viables. Aujourd'hui, des entreprises de presque toutes les tailles font fonctionner leurs systèmes sur un ensemble d'infrastructures, notamment sur site, dans le cloud public et privé, hybride et virtuel.
Cette variété d'infrastructures prend tout en charge, des serveurs et routeurs aux logiciels et points de terminaison, créant un niveau de complexité ahurissant pour votre équipe de sécurité informatique. Chaque système différent sur chaque plateforme différente a potentiellement sa propre interface de support et de gestion du fournisseur, ce qui introduit des vulnérabilités de sécurité et des défis pour la protection contre les ransomwares. Les services informatiques doivent également faire face à l'activation du réseau, à la connectivité Internet et à la sécurité du réseau sur toutes ces infrastructures, ainsi qu'à la gestion de l'accès à distance sécurisé pour les employés et les fournisseurs tiers.
Et n'oubliez pas les logiciels. Les entreprises d'aujourd'hui ne sont plus limitées au traitement de texte et aux tableurs, mais disposent de logiciels pour presque toutes les fonctions de l'entreprise. Nous disposons d'outils pour la planification des ressources de l'entreprise, la gestion de la relation client, la productivité et la collaboration. Il est plus que probable que ces applications sont prises en charge et fournies de multiples façons, notamment sur site, hébergées et en mode SaaS.
Ce simple regard sur les environnements complexes dans lesquels les membres des équipes informatiques jonglent quotidiennement illustre les défis qu'ils doivent relever pour sécuriser les systèmes et les données de l'organisation contre les cybermenaces telles que les ransomwares.
Heureusement, la technologie de protection contre les ransomwares s'adapte rapidement pour faire face aux menaces nouvelles et existantes auxquelles les entreprises d'aujourd'hui sont confrontées et les neutraliser.
Comment la protection contre les ransomware s'est adaptée pour sécuriser l'infrastructure moderne
Les données sont le moteur des affaires dans pratiquement tous les secteurs, ce qui nécessite une stratégie de sécurité d'entreprise en deux parties. Pour atténuer efficacement les risques liés aux vulnérabilités internes et externes, votre solution de protection contre les ransomwares doit intégrer la cybersécurité et la protection des données. C'est pourquoi Arcserve et Sophos ont combiné leurs décennies d'expertise en matière de protection des données et de cybersécurité pour créer une solution complète de protection avancée contre les ransomwares, conçue pour protéger, sécuriser et pérenniser votre entreprise contre les menaces connues et inconnues et la perte de données.
Les recherches montrent que près de 60 % des consommateurs sont peu susceptibles de faire affaire avec une organisation ayant subi une cyberattaque au cours de l'année écoulée. Avec l'augmentation des menaces malveillantes à l'échelle mondiale, il est crucial de mettre en œuvre une solution intégrée de prévention des ransomwares et des malwares avec des capacités de sauvegarde et de récupération après sinistre qui s'adapteront à vos besoins spécifiques.
Prévention des ransomwares
S'attaquer de manière proactive à la sécurité des données et de la cybernétique est l'élément clé de la protection avancée contre les ransomwares. Un plan de protection contre les ransomwares ne suffira pas à arrêter les cybercriminels d'aujourd'hui. Vous avez besoin d'une stratégie intégrée et rationalisée, avec une grande visibilité et une détection et une prévention sophistiquées des menaces.
Les solutions de prévention des ransomwares d'Arcserve s'attaquent de front aux cybermenaces en utilisant les dernières technologies de cybersécurité et de prévention des pertes de données, notamment :
- Sophos Intercept-X Advanced pour serveur
- Un réseau neuronal d'apprentissage profond pour se protéger contre les logiciels malveillants inconnus
- Protection basée sur la signature contre les menaces connues
- Prévention des exploits pour les méthodes de piratage courantes comme la collecte de justificatifs d'identité, le déplacement latéral et l'escalade des privilèges
- CryptoGuard pour mettre fin aux attaques de ransomwares contre les données de sauvegarde
- WipeGuard pour prévenir les attaques au démarrage
Sauvegardes sécurisées
Le milieu d'une crise est le pire moment pour découvrir que la sauvegarde de votre système et la reprise après sinistre sont essentiellement inutiles. La technologie de sauvegarde sécurisée d'Arcserve permet la sauvegarde et la récupération après sinistre sans agent et avec agent pour les serveurs sur site et dans le cloud.
Arcserve prend également en charge la sauvegarde et la récupération pour Microsoft Office 365, ce qui est essentiel pour sécuriser les données étant donné le modèle de responsabilité partagée de Microsoft.
Flexibilité à la demande
L'une des grandes leçons à tirer de 2020 est que nous devons être prêts à nous adapter à tout. Les solutions de prévention des ransomwares d'Arcserve vous aident à vous préparer à l'inconnu grâce à des produits qui offrent une configuration flexible, sont facilement extensibles et évoluent vers le cloud grâce à des services de cloud hybrides entièrement intégrés.
Les infrastructures des entreprises modernes sont très complexes et discrètes, ce qui les rend plus vulnérables aux cyberattaques, comme les ransomwares. Les nouvelles tactiques sont plus difficiles à détecter et peuvent entraîner non seulement la perte de données, mais aussi l'exposition des données, ce qui a ses propres répercussions.
Une stratégie globale et intégrée de prévention des demandes de rançon est essentielle pour faire face à ces menaces de manière proactive. Découvrez dans quelle mesure votre organisation est prête à lutter contre les ransomwares grâce à l'évaluation à la préparation aux ransomwares d'Arcserve.