FALLACY : les attaques de ransomware commencent à diminuer.
Les ransomwares constituent une menace de plus en plus répandue pour les organisations du monde entier, et le taux d’attaques ne montre aucun signe de ralentissement. Une récente analyse Bitdefender du paysage des menaces de cybersécurité a révélé que les attaques de ransomware ont augmenté de 485 % entre 2019 et 2020. C’est une augmentation remarquable et envoie le message clair que les attaques de ransomware ne s’arrêteront pas de sitôt.
Ce boom suggère que ces attaques doivent réussir, et les reportages appuient cette conclusion. L’année dernière, un hôpital du New Jersey a payé une rançon de 670 000 $ pour empêcher les attaquants de divulguer les dossiers des patients qu’ils avaient volés. Tant qu’il y a de l’argent à gagner, les attaques de ransomware ne s’arrêteront pas.
FAIT : Les sauvegardes jouent un rôle important dans les efforts de récupération des ransomwares.
Les organisations qui perdent des données lors d’attaques de ransomware et sont obligées de payer des rançons exorbitantes se retrouvent souvent dans cette situation parce qu’elles n’ont pas effectué de sauvegardes régulières de leurs systèmes et applications. Ces sauvegardes n’empêcheront pas les ransomwares de prendre pied sur le réseau d’une organisation, mais elles constituent un filet de sécurité important si une attaque réussit. Les administrateurs ont une alternative au paiement de la rançon : restaurer les données critiques à partir des sauvegardes. Bien que ce processus puisse prendre du temps, il évite le désagrément et le risque associés au paiement d’une rançon aux agresseurs criminels.
Cependant, il est crucial de se rappeler que les sauvegardes ne sont pas infaillibles. Ils augmentent la probabilité et la vitesse de récupération des données, mais ils n’offrent aucune protection contre les attaques par double extorsion. Si des attaquants menacent de révéler publiquement des données sensibles, les sauvegardes n’empêcheront pas cette violation de confidentialité.
EN RELATION: Comment choisir la bonne solution de gestion des identités et des accès pour les soins de santé.
ERREUR : Les ransomwares n’affectent généralement pas les prestataires de soins de santé.
Les attaquants ont ciblé les prestataires de soins de santé dès les premiers jours du ransomware. En fait, la première épidémie connue de ransomware visait les prestataires de soins de santé en 1989.
Des décennies plus tard, les hôpitaux, les systèmes de santé et d’autres prestataires restent carrément dans la ligne de mire des attaques de ransomware. En mars, un fournisseur de soins de santé basé à New York a signalé une infection grave par un ransomware affectant les dossiers médicaux et d’autres informations sur les patients. La société a signalé que plus de 750 000 enregistrements ont été exposés pour les seuls résidents du Maine, et l’étendue totale de cette violation atteint probablement des millions.
Deux facteurs font des organisations de santé des cibles extrêmement attrayantes pour les ransomwares. Premièrement, la perte d’accès aux données peut présenter une situation désastreuse avec des conséquences de vie ou de mort, créant un sentiment d’urgence pour la victime de retrouver l’accès. Deuxièmement, les organisations de santé sont bien financées et capables de payer des rançons importantes.
Il n’y a pas de fin en vue pour les attaques de ransomware, et les professionnels de la cybersécurité doivent continuer à mettre en place des défenses robustes pour protéger leurs organisations.
