Ransomware et gestion des risques liés aux tiers : 4 mesures à prendre dès maintenant

Le 2021 Verizon Data Breach Investigations Report a été publié ce mois-ci et présente, comme à l'accoutumée, un examen complet des tendances importantes en matière de cyberattaques. Le rapport de cette année met en évidence l'augmentation des taux d'hameçonnage, de rançongiciels et d'attaques d'applications Web, principalement en raison du nombre croissant de cols blancs travaillant à domicile, où la sécurité du réseau n'est pas nécessairement aussi forte que dans un environnement de bureau.

De Ryuk visant les organismes de santé et REvil suite à la vulnérabilité de Microsoft Exchange Server à l'attaque plus récente Colonial Pipeline orchestrée par DarkSide, la croissance des ransomwares dans de nombreux secteurs est une tendance particulièrement inquiétante. Dans cet article, nous examinerons où et comment les ransomwares se développent, pourquoi leur traitement devient de plus en plus coûteux pour les organisations et quelles mesures les organisations peuvent prendre pour sécuriser leur maillon le plus faible de la chaîne de sécurité : les fournisseurs, vendeurs et partenaires tiers.

Les ransomwares se multiplient et les tactiques évoluent

Selon le rapport Verizon de cette année, les ransomwares représentent 5 % de l'ensemble des incidents de sécurité et 10 % de toutes les violations, en forte hausse ces cinq dernières années, le "modèle économique" des attaquants ayant évolué du simple cryptage des systèmes à la menace de publier les données jusqu'au paiement d'une rançon. Le vol d'informations d'identification et les attaques par force brute sont généralement les vecteurs d'attaque les plus utilisés par ces criminels cyber . Dans 60 % des cas, les ransomwares sont installés directement ou par le biais d'applications de partage de bureau.

Les attaquants ne visent plus seulement les systèmes de traitement des paiements qui gèrent les clés des royaumes financiers de nombreuses entreprises. Comme dans le cas de l'attaque de Colonial Pipeline, ils visent désormais plus fréquemment les systèmes qui auront un impact sur les opérations commerciales. Cela a tendance à augmenter la probabilité qu'une organisation paie la rançon pour retrouver l'accès à ses systèmes et à ses données - et potentiellement éviter les lourdes pénalités de conformité et les atteintes à la réputation qui peuvent accompagner un événement d'exposition de données.

Peu de secteurs ont été épargnés par le fléau des ransomwares. Le rapport de Verizon indique que les ransomwares sont privilégiés dans les secteurs de la finance et de l'assurance, des soins de santé, des mines et carrières, de l'extraction pétrolière et gazière, des services publics et de l'industrie manufacturière.

Les ransomwares coûtent cher

Comme l'a montré l'attaque de Colonial Pipeline, les ransomwares peuvent être très coûteux pour une organisation. L'entreprise a déclaré avoir payé 5 millions de dollars au groupe d'attaquants DarkSide. Et les coûts vont probablement augmenter avec la perte de revenus et de productivité. Le rapport Verizon de cette année montre que les entreprises peuvent s'attendre à payer plus de 1,2 million de dollars en moyenne pour récupérer leurs systèmes et leurs données à la suite d'une attaque par ransomware.

Pire encore, payer la rançon ne signifie pas que vous êtes en sécurité. Le rapport de Verizon indique que certains groupes prennent des copies des données avant de déclencher le cryptage et les utilisent ensuite comme moyen de pression contre l'organisation victime.

Quatre étapes pour s'assurer que les tiers protègent vos données contre les risques de ransomware

Les ransomwares sont l'un des risques les plus coûteux et les plus lourds de conséquences pour les entreprises aujourd'hui. Et comme la plupart des entreprises font appel à des tiers pour tout, de l'hébergement/traitement des données à la livraison de produits et services essentiels en passant par les paiements, elles doivent s'assurer que leurs vendeurs, fournisseurs et partenaires ont mis en place des plans pour atténuer le risque. Voici quatre étapes que nous considérons comme essentielles :

1. Évaluez de manière proactive vos fournisseurs critiques

N'attendez pas que les nouvelles tombent : évaluez dès maintenant vos fournisseurs pour déterminer les contrôles qu'ils ont mis en place pour détecter, protéger, répondre et atténuer les attaques par ransomware. Utilisez l'évaluation gratuite des ransomwares proposée par Prevalent, qui aborde des domaines tels que la réponse aux incidents, les parties responsables, les plans de reprise après sinistre, les contrôles préventifs et les mesures de sécurité des points d'accès. Grâce à ces informations de base, vous disposez d'une visibilité centralisée des pratiques de sécurité des tiers et pouvez rapidement identifier les risques et recommander des mesures correctives pour réduire l'exposition de votre organisation.

2. Surveiller les indicateurs de compromission du site cyber

L'évaluation des pratiques de sécurité des fournisseurs est essentielle - mais elle est périodique. Complétez ces résultats par une surveillance continue des sites Web publics des fournisseurs, des forums criminels, des pages oignons, des forums à accès spécial du dark web, des flux de menaces, des sites de collage d'informations d'identification ayant fait l'objet d'une fuite, ainsi que des communautés de sécurité, des référentiels de code et des bases de données de vulnérabilités, afin de détecter les mentions de vos principaux fournisseurs. Centralisez cette activité dans un service unique qui surveille les renseignements sur la cybersécurité et peut déclencher automatiquement des mesures correctives en fonction des résultats.

3. Surveiller les divulgations de tiers

Le simple fait de surveiller les sites d'information, les messages sur les médias sociaux ou d'obtenir des mises à jour quotidiennes sur vos principaux fournisseurs à partir d'un flux RSS ne vous permettra pas de quantifier, d'analyser ou d'agir sur les divulgations de violations. C'est pourquoi il est important de rechercher des informations qualitatives auprès d'un service centralisé qui inclut des centaines de milliers de sources publiques et privées et vous permet de relier les données dans un registre de risques unifié. Prevalent offre une option gratuite pour obtenir ces informations pour un maximum de 20 de vos fournisseurs les plus importants.

4. Obtenez l'aide d'experts dont vous avez besoin pour répondre rapidement aux incidents.

Lorsque les ransomwares frappent, de nombreuses organisations s'efforcent d'obtenir en temps voulu des notifications d'impact de la part de leurs fournisseurs en utilisant des méthodes manuelles basées sur des feuilles de calcul, ce qui retarde l'identification et l'atténuation des risques - et conduit finalement à une exposition indésirable. Il est préférable de faire appel à des services d'experts pour effectuer ce travail en votre nom. PrevalentLe service d'intervention rapide en cas d'incident chez un tiers de l'IRC évalue vos fournisseurs à l'aide d'un questionnaire personnalisable qui est automatiquement déclenché par les événements, leur permet de soumettre des évaluations de manière proactive et leur offre des conseils de remédiation prescriptifs afin d'identifier et d'atténuer rapidement l'impact d'un incident de sécurité.

Prochaines étapes de la gestion des risques liés aux ransomwares

Comme tout autre risque de sécurité, les ransomwares ne peuvent jamais être totalement évités. Cependant, l'adoption d'une approche prescriptive qui offre une visibilité continue sur les expositions des tiers peut réduire à la fois la probabilité et l'impact d'un tel événement.

Pour en savoir plus sur la façon dont Prevalent peut vous aider, programmez dès aujourd'hui une réunion stratégique avec nous ou profitez de nos solutions gratuites pour évaluer les risques de ransomware de vos tiers.