Ransomware : un nouveau rapport de Trend Micro fait le point sur la menace tout en fournissant des recommandations pratiques aux entreprises

Le dernier rapport de l’éditeur de solutions de cyber-sécurité japonais retrace l’historique des ransomware et leur évolution, tout en expliquant comment s’en prémunir et limiter les risques

Tags: #TrendMicro #cybersécurité #ransomware #WannaCry

 Rueil-Malmaison, le 29 mai 2017 - Alors que les entreprises à travers le monde ont, semble-t-il, commencé à contenir la menace WannaCry, Trend Micro dévoile aujourd’hui un nouveau rapport proposant des conseils clés afin de mieux prévenir et limiter les risques liés à cette menace.

Intitulé « Ransomware : Passé, Présent et Futur », le rapport offre un aperçu intéressant de l’évolution des ransomware. De leurs débuts en Russie en 2005-2006 jusqu’aux variantes « crypto » que nous connaissons aujourd’hui, en passant par le nouveau business model du « ransomware-as-a-service » en plein essor.

« L’année 2016 a constitué un tournant dans le développement des ransomware, qui sont devenus une épidémie à part entière. Trend Micro a constaté une croissance de 752 % du nombre de nouvelles familles de ransomware », explique Loïc Guézo, Stratégiste Cybersécurité Europe du Sud pour Trend Micro. « Les ransomware représentent sans nul doute un commerce très lucratif pour les cybercriminels, c’est pourquoi les attaques vont se poursuivre ».

Le rapport souligne notamment que les attaques de ransomware ciblant initialement les individus, se sont largement développées à l’encontre des entreprises ces dernières années. En cryptant des fichiers critiques nécessaires à la bonne continuité de l’activité de l’entreprise, ces attaques ont pour objectif d’infliger le plus de dommages possible.

En se basant par exemple sur les attaques ayant touché l’Université de Kobe au Japon ou encore l’Université Northern Lincolnshire au Royaume-Uni, le rapport détaille un grand nombre d’infections majeures et montre à quel point la cible est large et variée.
Le rapport contient également une section dédiée intégrant de nombreux conseils à destination des entreprises afin de les aider à se prémunir contre cette menace.

Parmi les points évoqués :

« Nous encourageons fortement les entreprises qui ont été infectées par un ransomware à ne pas céder au chantage des cybercriminels et à refuser de payer. En effet, dans le cas contraire, les pirates continueront leurs attaques et les entreprises ne sont pas toujours assurées de retrouver les données cryptées », ajoute Loïc Guézo. « Il est indispensable de mettre en place une approche multicouche de la sécurité couvrant l’intégralité de l’infrastructure, à savoir les emails et passerelles, les Endpoint, les réseaux et les serveurs Cloud hybride. »

Comme l’a récemment montré l’exemple de WannaCry, la menace ransomware est en perpétuelle évolution et continue de gagner en dangerosité.

Ce rapport représente donc une base solide pour n’importe quelle entreprise souhaitant se documenter rapidement sur l’échelle et la nature de la menace, ses origines et les actions qui peuvent être menées pour la combattre.


À propos de Trend Micro
Trend Micro Incorporated (TYO: 4704; TSE: 4704), leader mondial des solutions de sécurité et n°1 pour la sécurité des serveurs (IDC, 2013), a pour mission de sécuriser les échanges d’informations numériques. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche des données pour protéger les informations sur les équipements mobiles, les passerelles, les serveurs et le Cloud. Trend Micro concrétise une protection évoluée des données, grâce à des technologies simples à déployer et à gérer, et qui s’adaptent à un environnement évolutif. Toutes nos solutions sont optimisées par le Smart Protection Network, l’infrastructure de sécurité et de veille de Trend Micro, et sont prises en charge par plus de 1 200 chercheurs en sécurité.

Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr.
Suivez-nous sur notre blog, sur Facebook et sur Twitter