Ransomware est de plus en plus sensibilisé depuis des années et ses dégâts potentiels et ses perturbations ont été largement discutés dans tous les domaines. L'année dernière, toutefois, la notoriété a atteint son paroxysme, les ransomwares ayant bouleversé les organisations, des menaces telles que WannaCry et NotPetya les trouvant sans défense et vulnérables. Malgré les attaques répétées, de nombreuses organisations ne sont toujours pas en mesure de se défendre efficacement contre elles..

Une étude récente de Sophos, qui portait sur l’état d’endpoint de sécurité d’aujourd’hui, a révélé à quel point une organisation n’était pas préparée aux attaques par ransomware. Les conclusions ont révélé que l'état de préparation des organisations en matière de défense et la sécurité des terminaux nécessitaient beaucoup de travail - plus de la moitié des organisations (54%) avaient été victimes d'un logiciel de ransomware au cours de la dernière année et le coût moyen d'une attaque s'élevait à 133 000 $..

En matière de sécurité informatique, on s'entend généralement pour dire qu'une fois qu'une entreprise est confrontée à une menace spécifique, elle en tire des leçons, renforce ses défenses et est alors mieux préparée pour la prochaine attaque. Cependant, la recherche a révélé qu'avec les logiciels ransomware, cette approche ne fonctionnait pas, car les personnes interrogées ont déclaré avoir été touchées plusieurs fois par un logiciel ransomware et s'attendre à ce qu'elles en soient à nouveau victimes..

Avec les ransomwares, il est clair qu'aucune organisation ne peut se permettre de faire preuve de complaisance. Les cybercriminels déploient diverses méthodes d’attaque jusqu’à ce qu’ils réussissent, qu’ils utilisent un mélange de ransomware dans une seule campagne ou tirent parti d’une occasion d’accès distant, puis infectent le serveur et désactivent les logiciels de sécurité. Les attaques devenant de plus en plus fréquentes et complexes, il est temps que les organisations se préparent, se protègent et évitent d'être victimes de la prochaine attaque..

Ne vous laissez pas berner - Ransomware doit être traité différemment

Après une attaque de ransomware, nous nous retrouvons généralement en train de pointer du doigt l’organisation violée - y avait-il des défenses en place? Les systèmes étaient-ils à jour? Les correctifs étaient-ils en place? Cependant, encore une fois, ce n’est pas toujours le cas en ce qui concerne les ransomwares, car plus des trois quarts des personnes interrogées ont déclaré qu’elles utilisaient des logiciels mis à jour lorsque les ransomwares ont frappé..

Par conséquent, il est clair que la seule protection des terminaux traditionnels ne peut et ne stoppe pas les attaques les plus récentes en matière de ransomware.

Compte tenu de l'ingéniosité, de la fréquence et de l'impact financier des attaques, toutes les entreprises devraient réévaluer leur sécurité pour inclure une technologie de sécurité prédictive dotée des fonctionnalités nécessaires pour lutter contre les ransomwares et autres cybermenaces coûteuses..

La connaissance est la clé

Considérant que toutes les technologies anti-ransomware n'offrent pas une protection tout aussi efficace contre les attaques, de nombreuses entreprises peuvent être amenées à investir dans des technologies offrant une faible protection lorsque les attaques se produisent. Et il semble que le fossé des connaissances se creuse à partir d'ici, car la recherche a révélé que moins d'un répondant sur trois était capable de définir correctement les technologies anti-ransomware et anti-exploitation..

Avec autant de professionnels ayant ce niveau de compréhension, un nombre important d’organisations peuvent penser qu’elles sont suffisamment protégées contre la menace du logiciel de ransomware, mais ne le sont pas. Par conséquent, il est important que les organisations fassent leurs recherches et s'assurent d'avoir le bon niveau de protection en place..

L'apprentissage en profondeur

La clé pour être protégé contre les ransomwares peut être trouvée en passant d’une méthodologie de sécurité traditionnelle qui ne peut arrêter que des menaces auparavant observées à une menace prédictive..

Au fil des ans, les approches traditionnelles en matière de sécurité (anti-virus utilisant des signatures) se sont concentrées sur l'amélioration du temps nécessaire pour arrêter une menace en augmentant les incréments de mise à jour. Les méthodes de sécurité traditionnelles sont très précises et peuvent détecter et bloquer les logiciels malveillants dans les heures qui suivent l’application du premier rapport. Étant donné que nous voyons actuellement jusqu'à 400 000 fichiers malveillants différents par jour, il est très difficile de suivre le paysage de menaces en constante évolution qui utilise cette technologie traditionnelle. L'apprentissage automatique joue désormais un rôle crucial dans la résolution de ce problème en prédisant à quoi ressemble un fichier malveillant.

L'apprentissage automatique «apprend» à l'aide de modèles mathématiques au lieu d'être spécifiquement programmé pour résoudre un problème particulier. L'apprentissage en profondeur est la dernière évolution de l'apprentissage automatique. Dans le contexte de l’arrêt des logiciels malveillants, un moteur d’apprentissage approfondi est formé sur des centaines de millions de fichiers précédemment vus avant des fichiers malveillants et non malveillants. À l'aide des fonctionnalités de ces fichiers, il recherche ensuite des corrélations et des similitudes dans les fichiers malveillants et non malveillants. En faisant ce regroupement de similitudes, le moteur d’apprentissage en profondeur est alors capable de trier avec précision les fichiers dans deux compartiments, malveillants et non malveillants avec l’antivirus laissé en quarantaine en conséquence. En utilisant l'apprentissage en profondeur, vous ne vous contentez pas d'arrêter un fichier déjà vu précédemment, vous arrêtez des fichiers qui n'ont jamais été vus auparavant..

Bien que 60% des personnes interrogées aient admis que leurs systèmes de défense des points de terminaison ne suffisent pas à bloquer les énormes attaques de ransomware observées l'année dernière, seuls 25% disposent de technologies de menace prédictives telles que l'apprentissage automatique ou l'apprentissage en profondeur, ce qui rend 75% vulnérables aux attaques répétées de ransomware..

Étant donné la rapidité avec laquelle les cybermenaces ont évolué, il n’est pas surprenant que de nombreux départements informatiques ne soient pas en mesure de rester en avance sur la technologie de nouvelle génération requise pour la sécurité. Pourtant, ce manque de connaissances pourrait mettre les opérations en péril. Les entreprises ont besoin de technologies anti-ransomware, anti-exploit et d'apprentissage en profondeur efficaces pour rester en sécurité.

Tu n'es pas seul

Pour de nombreuses organisations, l'urgence et la complexité de la protection contre les ransomwares et les cyberattaques en général peuvent sembler décourageantes. En fait, 87% des personnes interrogées ont déclaré que la menace des logiciels malveillants était devenue plus complexe au cours de la dernière année. Pour arrêter efficacement les ransomwares, la sécurité des terminaux traditionnels ne suffit pas..

Les organisations ont besoin de la meilleure défense contre ces menaces persistantes et doivent donc explorer, apprendre et adopter des technologies anti-exploitation et anti-ransomware afin de se préparer pleinement aux attaques futures. Ce n'est pas un cas de «si», mais de «quand». '.

Matt Body, spécialiste de la sécurité à Sophos

  • Consultez également notre tour d'horizon du meilleur logiciel antivirus