Comment vous préparez-vous à une menace qui évolue constamment ? Les attaques de ransomware sont en plein essor, ciblant des Organizations de toutes tailles, des districts scolaires aux hôpitaux. Lors d'une conversation récente pour notre série Executive Exchange, Stephen Manley, Directeur Technique de Druva, estime que les attaques augmentent de 20 à 50 % chaque année. La méthodologie d'attaque évolue également : plutôt qu'une perturbation immédiate, les attaquants présentent désormais des « temps de présence bien supérieurs à 200 jours » entre l'accès initial et le déploiement du ransomware.
Pour lutter contre ces attaques, Manley recommande de suivre une approche proactive à trois volets :
Élaborez un plan de reprise intégré où les équipes de sécurité et informatiques collaborent étroitement pour assurer un environnement propre avant la restauration des données.
Testez le plan religieusement. En cas de crise, votre plan doit être un réflexe plutôt qu'une théorie.
Priorisez les données critiques. Se concentrer sur la récupération des systèmes essentiels peut minimiser les temps d'arrêt pendant une attaque.
Les employés restent la cible principale, et les cybercriminels utilisent des tactiques de social engineering de plus en plus sophistiquées pour entraîner une compromission des identités et exfiltrer les données avant d'exiger une rançon. C’est pourquoi Manley insiste sur l’importance d’éduquer les employés sur les raisons pour lesquelles les protocoles de sécurité sont essentiels et d’encourager les employés à remettre en question les demandes suspectes.
Regardez la vidéo complète ci-dessus pour en savoir plus sur les stratégies proactives contre le ransomware, les mesures à prendre en cas d'attaque, et les tendances émergentes telles que l'IA générative et l'informatique quantique.
