Cela semble déconcertant, et c'est le cas. Un rançongiciel peut aussi être le résultat d’une attaque de la chaîne d'approvisionnement, comme en 2021 lors de l'incident Kaseya (Kaseya incident), qui a exploité une vulnérabilité de la plateforme de gestion informatique de l'entreprise pour amplifier fortement la portée du rançongiciel dans un nombre incalculable d'organisations au niveau mondial.

Lorsqu'une attaque par rançongiciel a lieu, l'attention se porte souvent sur les demandes de rançon exorbitantes et les dilemmes éthiques et juridiques liés au paiement (ethical and legal conundrums over payment). Le traumatisme organisationnel et humain subi par les victimes est décuplé lorsque l'incident est aggravé par l'exfiltration de données et les menaces de divulgation.

De nombreuses données illustrent qu'un incident de rançongiciel réussi coûte très cher aux victimes. Dans son rapport « Cost of a Data Breach Report 2024 », IBM estime le coût moyen de récupération d’une telle attaque à près de US$ 5 millions.

Les organisations victimes d'une attaque disposent généralement de trois solutions : restaurer leurs données à partir de sauvegardes, obtenir un outil de déchiffrement de chercheurs en sécurité (comme ceux impliqués dans l'initiative « No More Ransom », dont ESET fait partie) ou payer la rançon en échange d'un déchiffreur. Mais si aucune de ces options ne fonctionne?

Souvent, les attaquants ciblent aussi les systèmes de sauvegarde de leurs victimes, les corrompant ou les chiffrant avant de déployer le rançongiciel sur les environnements de production. Les outils de déchiffrement développés par les chercheurs sont plus judicieux en dernier recours, car souvent ils ne répondent pas à l'urgence des besoins de reprise d'activité.

Mais en plus d’éventuels pièges juridiques et réglementaires, payer ne garantit absolument rien. Colonial Pipeline l'a appris à ses dépens lorsque les outils de décryptage qui lui ont été fournis contre une rançon de US$ 4,4 millions étaient si médiocres que la restauration des systèmes à partir de sauvegardes a été la seule option valable. (Remarque : par la suite, le ministère américain de la Justice a récupéré la majeure partie de la rançon (recovered most of the ransom).

ESET Ransomware Remediation apporte une nouvelle approche à ce problème, combinant efficacement prévention et remédiation. Le système crée des sauvegardes de fichiers ciblées, inaccessibles aux criminels, par un processus qui se déclenche dès que le risque est évident, donc dès la détection d'une éventuelle tentative de rançongiciel. Les sauvegardes de données étant souvent ciblées, cette approche permet de réduire l’utilisation involontaire des sauvegardes compromises.

Les rançongiciels sont de puissants perturbateurs, pouvant détruire les activités des entreprises à une vitesse fulgurante. Les organisations disposant de capacités de prévention et de reprise d'activité ayant fait leurs preuves survivront non seulement aux rançongiciels et autres cyber-menaces, mais leur capacité à les éviter pourrait devenir leur principal atout concurrentiel.

Fondée en Europe, ESET® est le leader européen en cybersécurité et possède des bureaux dans le monde entier. L‘entreprise offre une sécurité numérique de pointe pour prévenir les attaques. En combinant la puissance de l'IA et l'expertise humaine, ESET anticipe les cybermenaces mondiales émergentes, connues et inconnues, protégeant ainsi les entreprises, les infrastructures critiques et les particuliers. Qu'il s'agisse de protection de terminaux, du cloud ou d‘appareils mobiles, ses solutions et services cloud, basés sur l'IA, sont hautement efficaces et faciles à utiliser.

La technologie ESET est « Made in EU » et dispose d‘une détection et d‘une réponse robustes, un chiffrement ultra-sécurisé et une authentification multifacteur. Grâce à une défense en temps réel 24/7 et à un support local performant, ESET assure la sécurité des utilisateurs et la continuité des activités des entreprises. L'évolution constante du monde numérique exige une approche progressiste de la sécurité : ESET s'engage dans une recherche de pointe et une veille stratégique des menaces, avec le soutien de centres de R&D et d'un solide réseau mondial de partenaires. Pour plus d'informations, rendez-vous sur www.eset.com ou suivez ses réseaux sociaux, podcasts et blogs ou suivez-nous sur LinkedIn, Facebook, X et https://www.est.com/be-fr/.