Alors que les menaces de la cyberguerre et de la cybercriminalité continuent d'évoluer, on assiste à une prolifération des attaques ciblées par rançongiciel visant non seulement à verrouiller des données mais à perturber significativement les services essentiels. De nombreuses sociétés privées ont été directement ciblées ou affectées sous l'effet des dommages collatéraux.
La Maison-Blanche met en garde contre les attaques ciblées par rançongiciel
La semaine dernière, Anne Neuberger, la conseillère à la sécurité nationale adjointe des États-Unis pour les technologies émergentes, a émis une note d'avertissement au nom de la Maison-Blanche qui enjoignait les entreprises à passer à l'action pour atténuer la menace croissante des attaques par rançongiciel.
Cette note fait suite à une série d'attaques fortement médiatisées contre des sociétés américaines comme Colonial Pipeline, SolarWinds, et plus récemment JBS USA.
Numéro un mondial de la viande, JBS a été forcé d'interrompre les opérations de neuf abattoirs suite à l'incident. La cyberattaque ciblait des serveurs de ses systèmes d'information en Amérique-du-Nord et en Australie. Le FBI a depuis confirmé que l'incident était l'œuvre de REvil / Sodinokibi – un groupe prolifique en matière de cybermenace.
Recommandations de la Maison-Blanche pour la cyber-résilience
La note de la Maison-Blanche réitère l'importance pour les entreprises de renforcer leur cyber-résilience et d'y impliquer leur haute direction. Elle recommande notamment de :
- Mettre en place l'authentification multi-facteurs
- Segmenter et isoler les réseaux opérationnels
- Tester les solutions de sauvegarde
- Tester les plans d'intervention et de sauvetage en cas de cyberattaque
Solutions de Crisis24 pour l'atténuation des risques liés au cyberespace
Crisis24 intervient régulièrement lors d'incidents de cyberextorsion, incluant les attaques par rançongiciel. Nous aidons nos clients à bâtir et à développer leur cyber-résilience et leur cyber-maturité.
Une bonne capacité de gestion des risques de cybersécurité permet aux entreprises d'être plus résilientes, en protégeant les systèmes et données essentiels à leurs opérations, et en assurant leur conformité légale et réglementaire. Cela réduit les risques de voir survenir des incidents de cybersécurité, ou tout au moins de les voir dégénérer en crises.
Crisis24 offre les services d'avant incident et d'intervention suivants :
- Renseignement et analyse sur les risques liés au cyberespace
- Revue de la cyber-résilience
- Évaluation des risques
- Formation et sensibilisation à la sécurité
- Développement, révision et raffinement des politiques, procédés et plans
- Intervention en cas d'incident de cybersécurité :
- Gestion de crise
- Communications de crise
- Enquête
- Restauration
Pour en savoir plus sur les produits et services de Crisis24 en matière de cybersécurité, contactez-nous maintenant.
