Rapport 2023 sur la cyberrésilience
Cela fait partie de l’article 14 de 17 Dans le présent rapport.
October 18, 2023 / 5 minute(s) de lecture
Huit étapes pour renforcer la résilience contre les attaques croissantes de rançongiciels
Compte tenu de l’augmentation des attaques de rançongiciels, le renforcement de la résilience est l’une des principales préoccupations des dirigeants d’entreprise.
Principaux points à retenir
- Au T2 de 2023, la fréquence des rançongiciels a grimpé de 176 % par rapport au T2 de 2022.
- Les contrôles imposés par les assureurs ont contribué à atténuer le risque lié aux rançongiciels, mais la résilience doit encore s’améliorer.
- Renforcer la cyberrésilience au moyen d’une stratégie soigneusement planifiée est essentiel pour réduire le risque de rançongiciel au sein d’une organisation.
Tout au long de 2022, la fréquence des rançongiciels a diminué alors que les efforts d’atténuation semblaient prendre forme. Ensuite, l’année 2023 est arrivée et les tendances ont changé. Au deuxième trimestre de 2023, le nombre d’attaques de rançongiciels a bondi de 176 % par rapport au T2 de 2022, selon les données d’Aon; ceci est un signal d’alarme pour les entreprises qui pourraient avoir failli à leur devoir en matière de cybersécurité.
Les professionnels du secteur de la cybersécurité d’Aon croient que la fréquence des rançongiciels reviendra probablement à sa tendance de croissance normale au moins jusqu’à la fin de 2023.
Au début de 2023, les attaques ont principalement eu lieu dans les secteurs suivants :
- Le secteur de l’éducation dans 14 pays, y compris les États-Unis, et les pays du Moyen-Orient et Afrique (EMOA) et de la région Asie-Pacifique (APAC)1
- Les sociétés de services professionnels, y compris le secteur manufacturier, le commerce de détail/restauration, les services financiers et technologiques2
Les contrôles essentiels sont meilleurs, mais la résilience demeure la principale préoccupation
La cyberrésilience est demeurée une préoccupation majeure des entreprises en 2022. Les organisations ont toutefois signalé une amélioration globale de la mise en œuvre des contrôles essentiels, car les assureurs exigeaient des pratiques de gestion des risques plus rigoureuses.
Les contrôles essentiels qui limitent la probabilité d’un rançongiciel constituent une partie importante du processus de souscription. Alors que la capacité est revenue pour contribuer à l’assouplissement du cybermarché, les souscripteurs continuent de mener leurs activités à un niveau plus approfondi, axé sur la technologie et sophistiqué3.
Les organisations se concentrent davantage sur les contrôles de sauvegarde infonuagique :
- Au T1 de 2022, presque toutes les entreprises n’avaient pas de solution de sauvegarde infonuagique.
- Un an plus tard, seulement 34 % des entreprises ont déclaré des copies de sauvegarde sans solution infonuagique.
Les organisations doivent continuer de se concentrer sur des solutions de sauvegarde robustes. Au T1 de 2023, 68 % des entreprises n’ont toujours pas d’emplacement de sauvegarde hors ligne, ce qui limite leur capacité de récupérer des données essentielles, non seulement à la suite de cyberincidents, mais aussi à la suite de pannes et de défaillances.
La résilience des entreprises demeure également un problème. Au T1 de 2023, 63 % des entreprises ont déclaré que des exercices sur maquette n’avaient pas été menés dans le cadre de la planification de la continuité des activités et de la résilience.
Compte tenu de la croissance des rançongiciels, une attention particulière devrait être accordée à la sécurité des points terminaux. Au T1 de 2023, 57 % des entreprises n’avaient pas mis en œuvre une ségrégation suffisante des logiciels en fin de vie, amplifiant les vulnérabilités qui offrent une porte d’entrée aux auteurs de menaces.
Huit stratégies d’atténuation des risques liés aux rançongiciels
Ces huit conseils peuvent contribuer à renforcer la cyberrésilience et à atténuer le risque que des organisations soient victimes de rançongiciels :
- Soyez proactif – Assurez-vous que le plan et les manuels d’intervention en cas d’incident et le plan de continuité des opérations ou de reprise après sinistre ont récemment été évalués, révisés et mis à jour. Plus important encore, assurez-vous qu’ils sont mis à l’épreuve au moyen de pratiques de simulation dans des scénarios réalistes pour aider à améliorer la résilience.
- Sensibilisez les employés à la cybersécurité et à l’hameçonnage – Les entreprises doivent créer une culture dans laquelle tous se sentent responsables de la sécurité de l’entreprise. Elles doivent encourager les personnes à détecter les menaces, les risques et les attaques et à se défendre contre ceux-ci. L’hameçonnage reste l’une des principales causes d’accès non autorisé aux réseaux d’entreprise, servant de point d’entrée à de nombreuses attaques de rançongiciels, et par l’intermédiaire de l’intelligence artificielle, les auteurs de menace rendent les campagnes d’hameçonnage plausibles, attirant davantage de victimes. Former les employés non seulement pour qu’ils remarquent les courriels d’hameçonnage, mais aussi pour qu’ils les signalent à leur équipe interne de cybersécurité, entre autres, n’a jamais été une étape plus importante pour détecter une attaque en début de développement et réduire l’exposition.
- Adoptez l’authentification à facteurs multiples ou en deux étapes – L’authentification à facteurs multiples pour toutes les formes de connexion et d’accès au courrier électronique, aux ordinateurs de bureau distants, aux systèmes externes ou infonuagiques et aux réseaux devrait être considérée comme une exigence pour tout le monde. L’authentification à facteurs multiples peut également contribuer à prévenir l’exploitation des identifiants volés.
- Gardez les systèmes corrigés et à jour – Les vulnérabilités non corrigées peuvent permettre aux pirates informatiques de compromettre les réseaux d’entreprise. Ils identifient souvent les systèmes vulnérables au moyen d’une simple analyse en ligne. Les pirates informatiques se livrent à cet exercice de façon globale et aléatoire, à la recherche de systèmes exploitables où ils pourront déployer leurs rançongiciels et d’autres cyberattaques.
- Installez et configurez adéquatement les outils de détection et de réponse des points terminaux – Les outils axés sur la détection et la réponse des points terminaux peuvent contribuer à réduire le risque d’attaques de rançongiciels. Ils sont utiles dans le cadre des enquêtes et des interventions en cas d’incident. Des outils de sécurité bien configurés offrent de bien meilleures chances de détecter, d’alerter et de bloquer les comportements des auteurs de menaces.
- Élaborez les réseaux, les systèmes et les copies de sauvegarde des entreprises afin de réduire l’incidence des rançongiciels – Veillez à ce que tous les comptes privilégiés fassent l’objet d’un contrôle rigoureux. Segmentez les réseaux pour réduire la propagation des éléments criminels ou des logiciels malveillants. Des ouvertures de session renforcées et des alertes offrent une meilleure détection et une meilleure preuve en cas d’incident. Il est important de disposer d’une stratégie de sécurité technique basée sur les conseils d’architectes qui connaissent les dernières tendances en matière d’attaques et d’éléments criminels, et de tirer parti d’une surveillance continue des renseignements sur les menaces dans les sources ouvertes et sur le Web invisible.
- Envisagez d’avoir recours à des options de transfert des risques – Comme les attaques par rançongiciel peuvent mettre en péril la réputation d’une organisation et la confiance du public à son égard, il est impossible de contrôler ou de transférer entièrement le risque. Quoi qu’il en soit, les organisations devraient envisager d’obtenir une cyberassurance appropriée en abordant la question de l’indemnisation en cas de perte financière, de perte d’exploitation, de frais et de dépenses associés à la rançon et à l’intervention en cas d’incident. Elles doivent également tenir compte des fournisseurs de services, comme la capacité de travailler avec des fournisseurs de choix en matière d’intervention en cas d’incident.
- Constituez à l’avance votre équipe externe d’intervention en cas d’incident – Une intervention efficace en cas d’attaque par rançongiciel comprend souvent le recours, en totalité ou en partie, à l’expertise de tiers des domaines de l’intervention judiciaire en cas d’incident, des conseils juridiques, des communications en cas de crise, ainsi que de la négociation et du paiement de rançon. Comme une attaque par rançongiciel nécessite une réponse rapide, il est essentiel de sélectionner et d’engager au préalable une équipe de professionnels qui exercera une surveillance et sera prête à intervenir en cas d’attaque.
La réduction des risques liés aux rançongiciels est un défi pour toutes les entreprises, grandes et petites. Toutefois, avec les bonnes stratégies d’atténuation du risque et de secours, les organisations et leurs employés seront mieux préparés et plus résilients à l’égard de tout ce qui les attend.
Les produits et services d’assurance sont offerts par Aon Risk Insurance Services West, Inc., Aon Risk Services Central, Inc., Aon Risk Services Northeast, Inc., Aon Risk Services Southwest, Inc. et Aon Risk Services, Inc. of Florida et leurs sociétés affiliées autorisées.
Les renseignements et les énoncés contenus dans ce document sont de nature générale et ne visent pas la situation d’une personne ou d’une entité en particulier. Ils sont uniquement fournis à titre d’information. L’information ne remplace pas l’avis d’un conseiller juridique ou d’un professionnel en assurance cyberrisques et ne doit pas être utilisée à cette fin. Bien que nous nous efforcions de fournir des renseignements exacts et actuels et d’utiliser des sources que nous jugeons fiables, nous ne pouvons garantir que l’information est exacte au moment où elle est reçue ou qu’elle continuera de l’être à l’avenir.
Gestion de la cybersécurité en six thèmes de risque.
Le rapport de cette année est un guide qui permet aux leaders de comparer la maturité de leur organisation en matière de gestion des risques à celle d’entreprises comparables et de prendre de meilleures décisions relativement à la gestion des cyberrisques dans le cadre de six thèmes de risque : cybersécurité, opérations, chaîne d’approvisionnement, initiés, réputation et systèmes.