Le ransomware reste une des attaques favorites des hackers. Stoïk, qui propose une assurance dédiée au risque cyber, met en garde les PME face à l’augmentation importante de ce dernier. Deux causes : une sensibilisation moindre des salariés et un sous-équipement en outils de détection et de protection.
« Le ransomware provoque une véritable crise de confiance avec les partenaires. Beaucoup de nos assurés se retrouvent isolés : leurs partenaires préfèrent couper toute connexion avec leur système d’information pour éviter tout risque d’exposition. Il faut alors produire des rapports très détaillés, organiser des échanges entre équipes cyber et juridiques pour lever les blocages… parfois plusieurs jours après que le système informatique ait été totalement restauré et sécurisé, explique le XXX. Par ailleurs, nous voyons désormais la triple extorsion se généraliser : les attaquants ne se contentent plus de chiffrer les données et de les voler, ils contactent aussi directement les clients et partenaires pour leur réclamer une rançon, sous la menace de publier les informations volées. »
Sans surprise, Stoïk évoque des causes bien connues : les erreurs humaines et les vulnérabilités dans les logiciels. Ces logiciels ne sont pas à jour et les patchs de sécurité ne sont pas forcément déployés, rendant les attaques possibles.
« Trop d’entreprises continuent de se faire surprendre par des attaques pourtant évitables. Activer l’authentification multifacteur (MFA), c’est-à-dire imposer une validation supplémentaire pour accéder aux systèmes sensibles, permet de bloquer une grande partie des attaques par vol de mot de passe. Corriger rapidement les vulnérabilités connues, en appliquant les mises à jour de sécurité dès qu’elles sont disponibles, empêche les cybercriminels d’exploiter des failles identifiées. Enfin, renforcer les stratégies de sauvegarde — en sauvegardant régulièrement les données et en les isolant des systèmes principaux — limite l’impact d’une attaque si elle survient malgré tout. Ces bonnes pratiques permettraient de réduire la probabilité d’occurrence, mais également l’impact des compromissions observées aujourd’hui. »
Stoïk veut sensibiliser les entreprises et limiter ainsi les risques.
