Skip to main content

Article

Trois pratiques exemplaires pour se préparer à une attaque par rançongiciel

Il y a des mesures concrètes que vous pouvez prendre pour préparer votre société à une attaque par rançongiciel. Découvrez les trois pratiques exemplaires à adopter pour y faire face.

À la faveur de la hausse du télétravail depuis le début de la pandémie, le nombre d’attaques par rançongiciel a augmenté de 148 %. Parallèlement, les rançons ont aussi rapidement augmenté, atteignant ou dépassant maintenant les 10 millions de dollars de moins en moins rarement. De plus, plus de 70 % des attaques par rançongiciel au quatrième trimestre s’accompagnaient de la menace d’une exportation des données pour inciter la cible à payer la rançon. Toutefois, le paiement ne garantit pas que les données volées seront rendues ni, en cas d’exportation, supprimées.

La menace d’attaques par rançongiciel est très réelle et peut sembler imparable. Cependant, il y a des mesures concrètes que vous pouvez prendre pour préparer votre société à une attaque par rançongiciel. Dans ce guide gratuit, des professionnels de la cybersécurité de Marsh abordent les préoccupations courantes au sujet des rançongiciels et fournissent trois pratiques exemplaires pour y faire face.

Que contient le guide?

1.    Quelle est l’approche recommandée pour l’élaboration d’un plan d’intervention en cas d’attaque par rançongiciel?

Nous vous présentons les étapes de l’élaboration d’un cadre de prise de décision qui vous aidera à déterminer si vous pouvez vous-même restaurer vos données et vos systèmes et à évaluer d’autres aspects de la décision de payer ou non la rançon. Nous traitons aussi des implications réglementaires des rançongiciels, des bénéfices du recours à des conseillers externes et à des fournisseurs de services spécialisés dans les interventions en cas de tentative d’extorsion, et de l’importance des exercices de simulation, entre autres sujets.

2.    Comment puis-je limiter le risque de subir une attaque?

Les trois principaux vecteurs d’attaques par rançongiciel sont le Remote Desktop Protocol compromis, une vulnérabilité d’un logiciel et l’hameçonnage par courriel. Prenez connaissance des principales pratiques d’entretien informatique que toute société devrait adopter pour atténuer les effets des attaques par rançongiciel réalisées au moyen de ces vecteurs d’attaque communs.

3.    Combien une attaque par rançongiciel peut-elle me coûter? Et que se passera-t-il ensuite?

Connaissez-vous les répercussions financières d’une attaque? Il est essentiel que votre société aborde les cyberrisques comme les autres risques commerciaux, et qu’elle évalue les coûts de gestion des risques en conséquence. Dans le guide, nous traitons de la protection de la situation financière de votre société au moyen du transfert des risques et fournissons des ressources à utiliser en cas d’échecs des tactiques d’atténuation des risques. Une cyberassurance peut couvrir entièrement les attaques par rançongiciel, y compris les demandes de rançon, les périodes d’arrêt des activités et les coûts qui y sont associés.