Les attaques par ransomwares sont l'une des principales cybermenaces auxquelles sont aujourd’hui confrontées les entreprises. Dans ce type d'attaques, les criminels compromettent le réseau de leur victime et déploient un rançongiciel permettant de chiffrer les fichiers des systèmes compromis, avant de tenter de leur extorquer des rançons. Afin de disposer de moyens de pression complémentaires, les attaquants menacent également de divulguer des données sensibles exfiltrées en amont du déploiement du rançongiciel.
Bien que ces attaques puissent avoir de lourdes conséquences sur les activités des entreprises, elles peuvent également avoir d'importantes répercussions réglementaires, juridiques et, finalement, sur la réputation des organisations victimes.
Les cyberattaques perpétrées par des opérateurs humains sont une menace encore plus difficile à gérer que les précédentes bien connues et plus automatisées, telles que NotPetya et WannaCry. Dans ces attaques, une fonctionnalité de type “ver” a été utilisée pour diffuser automatiquement et rapidement le ransomware sur Internet et via les réseaux des organisations. En revanche, les attaques par rançongiciel déployées par des opérateurs humains sont contrôlées par des criminels qualifiés, dans une approche ciblée, motivés par un gain financier, qui peuvent passer des mois à identifier leur cible et à contourner leur mécanisme de défense afin de maximiser l'impact de leur attaque. Dans ce contexte, les organisations qui n'ont pas encore pris les mesures nécessaires pour anticiper et réduire leur vulnérabilité doivent agir dès maintenant.
Téléchargez notre livre blanc et bénéficiez de pistes d’action concrètes
Quels sont les facteurs qui rendent les organisations vulnérables aux ransomwares ?
Comment répondre à cette menace croissante ?
Comment améliorer rapidement votre cybersécurité et réduire le risque d'une attaque par ransomware ?
Vous accompagner, de la prévention à la réponse à incident
Notre équipe d’experts possède une expérience pratique et concrète dans la prévention, la détection et la réponse aux attaques par ransomwares. Nous avons accompagné de nombreuses organisations dans l’identification de leurs vulnérabilités et la mise en œuvre de mesures tactiques, piloté des programmes stratégiques pour faire évoluer en profondeur et durablement leur posture et leurs capacités en cybersécurité.
Vous êtes victime d’un incident cyber ? Nos experts se mobilisent en urgence pour vous apporter une réponse adaptée à vos besoins, dans les plus brefs délais.
Suivez-nous !
Contactez-nous
Philippe Baumgart
Associé Cyber intelligence - Evaluation, réponse et anticipation de la menace, PwC France et Maghreb
