fbpx

L’attaque par ransomware est sans doute l’une des choses les plus effrayantes qu’un administrateur système puisse entendre de nos jours. Pour les non-initiés, les ransomware sont actuellement la menace qui se développe le plus rapidement en matière de logiciels malveillants, et ils n’ont aucun filtre quant à leurs cibles. Il peut s’agir d’un particulier qui n’a apparemment rien à perdre, ou d’une entreprise, où les pertes peuvent se chiffrer en millions.

La première chose qui vient à l’esprit est de savoir si vous devez ou non payer la rançon. L’implication financière est importante, d’autant que la plupart des exemples notables demandent des rançons de plus de 500 000 dollars.

Impact sur votre entreprise

Non seulement ce type d’attaque paralyse votre entreprise, mais il rend également vos services inefficaces, et il y a le risque que les données soient exposées, ce qui expose votre entreprise à des poursuites judiciaires. En outre, votre entreprise risque de subir des temps d’arrêt et votre marque sera endommagée de façon plus ou moins permanente.

L’aspect moral

La plupart des organismes gouvernementaux déconseillent le paiement d’une rançon, car cela revient à faire savoir à l’attaquant qu’il a réussi et qu’il va continuer à le faire. La plupart des attaques exigent que vous payiez en crypto intraçable, ce qui signifie que les attaquants n’auraient pas à faire face à une quelconque répercussion.

L’impact humain

Et comme si cela ne suffisait pas, vous avez l’impact humain de ce type d’attaque, qui s’applique à tous les secteurs. Dans le secteur de l’énergie, elle affecte les services publics essentiels. Dans le secteur bancaire, les transactions refusées sont un problème. Dans le secteur des soins de santé, il y a des retards dans les soins et, dans le pire des cas, des décès. Dire que l’impact d’une attaque par ransomware est réel et direct serait un euphémisme.

Que devez-vous faire en cas d’attaque par ransomware ?

La réponse est de prévoir, plutôt que de payer. La possibilité d’une telle attaque étant bien réelle, il est plus que jamais temps de protéger votre entreprise en planifiant la manière dont vous répondriez à une telle attaque. Des éléments comme la confiance zéro et la sécurité du périmètre doivent absolument être pris en compte, et la formation des employés est une chose que vous devez faire dès hier. Et bien sûr, vous devez toujours sauvegarder vos données et conserver au moins une sauvegarde sur un site extérieur. Ainsi, même si vous êtes victime d’une attaque par ransomware, vous pourrez effacer tous vos fichiers et les restaurer ultérieurement à partir d’une sauvegarde, avec un minimum de temps d’arrêt et de coûts associés.