Les attaques par ransomware se sont multipliées ces derniers mois et de nombreuses entreprises et administrations en subissent les conséquences. Les cybercriminels ont revendiqué près de 700 victimes à travers le monde en 2020 dont plusieurs dizaines en France. Ces attaques sont dues à un sous-investissement en cybersécurité ces 15-20 dernières années, mais aussi à une sécurisation par défaut trop faible pour certaines solutions métiers ou certains progiciels.

La crise sanitaire (COVID-19) a augmenté la fragilité de certaines entreprises. En conséquence de l’augmentation du télétravail, l’utilisation personnelle des équipements professionnels s’est accrue de 97%. Résultat : la consultation de sites web et d’applications à risques a augmenté de 161%. Selon plusieurs études, 63% des logiciels malveillants ont été diffusés par le biais de ces applications en 2020.

Cyberattaques : les comptes à privilèges en première ligne

81% des piratages sont dus aux mots de passe à complexité faible et 80% des brèches de sécurité impliquent un compte à privilèges.

Une attaque de ransomware se propage aux ordinateurs par le biais de pièces jointes ou de liens contenus dans des emails de phishing, de sites Web infectés via un téléchargement à la dérobée, ou de clés USB infectées. Une fois l’ordinateur ou le réseau infecté, le malware bloque l’accès au système, ou chiffre les données sur ce système. Les cybercriminels exigent des victimes le paiement d’une rançon pour récupérer l’accès à leur ordinateur ou à leurs données.

Le plus grand risque : la perte de données

Suite à une attaque de ransomware, les entreprises/administrations subissent des pertes de données mais également des pertes financières très importantes. En effet, toutes les activités de l’entreprise se retrouvent à l’arrêt et la situation devient très compliquée. Certaines entreprises ne se relèvent pas après ce type d’attaque.

En plus des pertes matérielles, l’entreprise risque de perdre la confiance de ses clients. En effet, dès lors que ces derniers lui ont confié des informations le concernant, l’entreprise en devient responsable.

L’image d’une entreprise peut donc être ternie à partir du moment où elle subit l’attaque.
Il est important de rappeler que les grandes entreprises ne sont pas les seules à être touchées, les cybercriminels s’attaquent de plus en plus à des petites entreprises ou à des administrations publiques telles que les hôpitaux.

Thycotic : un éditeur spécialisé sur la sécurité

Afin de se prémunir des cyberattaques, il convient d’agir à plusieurs niveaux. On vous partage dans cet article 6 outils/actions indispensables et disponibles avec Thycotic :

  • Randomisation des mots de passes des comptes admin locaux
  • Coffre-fort de mots de passe et politique de changement de mot de passe
  • Contrôle d’Accès au SI et gestion des comptes à privilèges (PAM)
  • Self-service reset password
  • Audit et Réduction des droits admin users
  • Elévation temporaire de privilège en mode connecté et déconnecté (installation d’imprimantes, applications, etc.)

3 moyens complémentaires pour assurer une protection à 360° de vos données

La protection des données d’entreprise n’est pas garantie avec Thycotic (comme avec n’importe quel autre éditeur) comme seul et unique solution de sécurité. Assurer une protection à 360° nécessite des investissements complémentaires. On vous partage ici 3 façons d’optimiser la protection de vos données :

  • Adopter une stratégie de packaging applicatif

    C’est un service qui peut être externalisé ; DMI vous propose la création de packages à la carte.

  • Bonnes pratiques de sécurisation des postes / comptes et usages (GPO, Encryption, MFA, etc.)

    Vous pouvez profiter de l’expérience de nos consultants spécialisés sécurité et soucieux de la protection de vos données.

  • Sauvegarder toutes les données des postes de vos utilisateurs et de vos solutions cloud

    Découvrez l’éditeur Druva et ses solutions inSync + Phoenix, dédiées à la sauvegarde/restauration de vos données.

En savoir plus sur Thycotic. Vous souhaitez obtenir une démonstration du produit ? Contactez-nous.