Atteindre un niveau de risque acceptable en matière de ransomwares
La sécurité parfaite n'existe pas, mais il est possible de définir un niveau de risque acceptable permettant à l'entreprise de maintenir son activité même en cas d'attaque.
J'aimerais vraiment pouvoir vous dire qu'un jour nous viendrons à bout des rançongiciels, mais malheureusement ce n'est pas vrai. Si, dans le domaine de la sécurité, nous ne pouvons jamais véritablement éliminer une menace, il est tout de même possible de trouver un niveau de risque acceptable et gérable. C'est exactement comme lorsque nous achetons une voiture. Nous savons qu'un accident peut arriver. Des lois existent également pour punir les infractions et les crimes. Pourtant, cela ne veut pas dire pour autant qu'il n'y en a plus ; nous acceptons simplement que le risque existe. Pour une entreprise, un niveau de risque acceptable doit lui permettre de continuer à travailler même en cas de menace avérée, sans que cela ne soit trop coûteux de maintenir ses activités.
Les rançongiciels sont très différents des programmes malveillants traditionnels et le phénomène est encore très récent. C'est pourquoi les méthodes de détection ne sont pas encore véritablement au point. Toutefois, à mesure que nous découvrons les dernières formes de rançongiciels (leur mode opératoire, leur fonctionnement, etc.), nous parvenons à mieux les détecter. Il n'est pas difficile d'améliorer la détection des rançongiciels car, au début, très peu de personnes savaient comment procéder.
Nous n'éliminerons jamais les piratages, les menaces et les injections SQL. Mais, pour lutter contre les rançongiciels, nous pouvons prendre certaines mesures. Les méthodes traditionnelles et les solutions antivirus standard ne suffisent plus pour faire face au paysage des rançongiciels en rapide évolution. En outre, les experts s'accordent à dire que la lutte contre ce nouveau type de menaces nécessite une nouvelle approche basée sur l'analyse du comportement plutôt que sur la comparaison des signatures. Les rançongiciels peuvent se présenter sous différentes formes, mais ils partagent tous un ensemble de traits communs pouvant être détectés lors de leur exécution. Grâce aux outils de sécurité de dernière génération, les processus sont surveillés sur la base de leur comportement, puis bloqués s'il apparaît qu'ils effectuent des activités malveillantes.
La meilleure chose qu'une entreprise puisse faire pour se protéger contre une attaque par rançongiciel, mis à part de disposer des produits de sécurité appropriés et des procédures de contrôle adaptées, est de procéder régulièrement à des opérations de sauvegarde, soit sur un autre ordinateur ou, de préférence, hors site. Si vous avez la malchance d'être victime d'une attaque, vous aurez alors la possibilité de récupérer vos données ou de rétablir une version antérieure de ces données. Disposer d'un système de sauvegarde efficace est la meilleure chose à faire.
Pour se prémunir le plus efficacement contre les rançongiciels, nous pouvons faire en sorte d'être difficiles à infecter. La difficulté est que la plupart des entreprises ne disposent pas d'une configuration système adaptée. La protection des terminaux est insuffisante et les sauvegardes sont trop rares, surtout en ce qui concerne les terminaux et les ordinateurs de bureau. C'est pourquoi les rançongiciels sont si destructeurs ; peu d'entreprises ayant mis en place les contrôles adéquats.
Les rançongiciels ne vont pas disparaître, mais avec une protection efficace des terminaux, des mises à jour correctives régulières et un système de sauvegarde performant, n'importe quelle entreprise peut prendre des mesures pour se protéger contre le risque d'infection et disposer, si nécessaire, de procédures de récupération. Si nous sommes capables de gérer nos entreprises, alors nous saurons gérer les rançongiciels.