Les ransomwares, un des outils de prédilection des cybercriminels lors des Jeux Olympiques.

 Les prochains Jeux olympiques de Paris 2024 ne vont pas échapper aux cybermenaces, dont sont fréquemment touchés ce type de grand événement international. Comme le souligne Vincent Strubel, directeur général de l’ANSSI, l’agence française de cybersécurité, selon Reuters : « Les Jeux sont confrontés à un niveau de menace sans précédent ».

Le nombre de transactions financières effectuées lors des jeux constituera probablement une cible attrayante pour les acteurs malveillants qui cherchent à tirer profit d’un minimum d’efforts. La cybercriminalité sera probablement de nature opportuniste. Et parmi les principaux risques on y retrouve les ransomwares. D’ailleurs,  les listes de sites de fuites de données de l’année dernière indiquent que la France est le cinquième pays le plus touché par les ransomwares et les activités d’extorsion par vol de données.

Il faut savoir que les ransomwares sont devenus l’outil de prédilection des cybercriminels. Les pirates informatiques utilisent d’ailleurs de nouveaux outils d’intelligence artificielle (IA) tels que ChatGPT afin d’améliorer l’authenticité apparente et la vraisemblance des e-mails de phishing, d’analyser automatiquement les applications à la recherche de vulnérabilités et d’améliorer l’orchestration d’attaques en plusieurs étapes.

Acronis, spécialiste de la cyberprotection et de la protection des données, propose de découvrir comment se protéger contre les cybermenaces et assurer la reprise d’activité en cas d’incident. Voici, les 12 étapes indispensables pour un plan de réponse aux ransomwares efficaces :

·         Déployer des mesures antimalware capables d’identifier les ransomwares par leur comportement, pour compléter les antivirus ancienne génération basés sur les signatures

·         Mettre à jour les contre-mesures telles que la protection de la messagerie et le filtrage des URL

·         Déployer des outils qui augmentent la visibilité sur les ressources IT et les flux de données.

·         Éliminer les expositions internes et externes au niveau du réseau.

·         Gérer diligemment les mots de passe et les droits d’accès.

·         Élaborer un programme de sensibilisation à la sécurité.

·         Implémenter des procédures automatiques et codées pour l’analyse des vulnérabilités et la gestion des correctifs.

·         Réduire le nombre d’agents sur les terminaux et le nombre de consoles dans le centre d’opérations.

·         Utiliser des cadres de sécurité tels que celui du NIST pour évaluer et mettre à jour régulièrement les stratégies de défense et de réduction des risques en matière de ransomwares et d’autres cybermenaces.

·         Mettre en place une stratégie robuste de protection des données.

·         Envisager l’implémentation d’un programme de reprise d’activité après sinistre.

·         Élaborer un plan d’intervention sur incidents et veiller à le tester et à le mettre à jour régulièrement.

« Les ransomwares sont une des cybermenaces prééminentes liées aux Jeux olympiques. Toute entreprise qui souhaite réduire le risque croissant que constituent les ransomwares doit renforcer ses défenses, mais aussi se préparer à l’éventualité qu’une attaque aboutisse » indique Samy Reguieg, General Manager France, Belgique et Afrique chez Acronis. « Pour contrer des attaques de ransomware de plus en plus fréquentes et sophistiquées, les dirigeants d’entreprise doivent planifier leurs défenses et leurs mesures de réduction des risques en se concentrant sur des processus et technologies qui réduisent la complexité globale de l’environnement de sécurité et qui soutiennent leurs équipes informatiques grâce à l’IA, à l’automatisation et à l’intégration » poursuit-il.

Pour approfondir le sujet, consulter le livre blanc d’Acronis « Plan de réponse aux ransomwares en 12 étapes ».

À propos d’Acronis :

Acronis est une entreprise de cyberprotection mondiale qui propose cybersécurité, protection des données et gestion des terminaux nativement intégrées pour les fournisseurs de services managés (MSP), les PME et les services informatiques des grandes entreprises. Les solutions Acronis sont conçues pour identifier les cybermenaces modernes, les prévenir, les détecter et agir en conséquence, et pour corriger et restaurer les systèmes, avec un temps d’arrêt minimal, de façon à garantir l’intégrité des données et la continuité de l’activité. La solution de sécurité Acronis est la plus complète du marché pour les MSP en réponse à la diversité des besoins des environnements informatiques distribués.

Société suisse fondée à Singapour en 2003, Acronis possède 15 bureaux dans le monde et emploie des collaborateurs dans plus de 50 pays. Acronis Cyber Protect est disponible en 26 langues et dans 150 pays. Elle est utilisée par plus de 20 000 fournisseurs de services pour protéger plus de 750 000 entreprises. Pour en savoir plus, consultez le site www.acronis.com.