Stopping ransomware: Advanced safeguards for your organization
Protégez votre organisation et bloquez les attaques par ransomware avant qu’elles ne perturbent votre activité. Découvrez des stratégies avancées et des solutions éprouvées pour une cybersécurité robuste.
Les ransomwares restent l’une des menaces les plus redoutables auxquelles sont confrontées les entreprises aujourd’hui en matière de cybersécurité. Les conséquences financières à elles seules sont stupéfiantes. En 2024, les attaques par ransomware devraient causer plus de 40 milliards de dollars de pertes aux entreprises américaines, en tenant compte des rançons, des pertes de productivité et des pannes de système. En France, on constate une recrudescence des attaques ransomwares contre les établissements de santé. La sophistication croissante des attaques, associée à l’essor du Ransomware-as-a-Service (RaaS), oblige les entreprises à adopter des mesures de protection avancées pour protéger leurs actifs numériques.
Qu’est-ce qu’un ransomware ?
Un ransomware est un type de logiciel malveillant conçu pour bloquer l’accès à un système informatique ou à des données, généralement en les chiffrant, jusqu’à ce qu’une rançon soit versée. Les attaques par ransomware modernes ont souvent recours à une tactique de « double extorsion », dans laquelle les pirates non seulement chiffrent les données, mais menacent également de publier des informations sensibles si leurs demandes ne sont pas satisfaites. Le modèle RaaS a encore exacerbé la menace en permettant même à des cybercriminels peu qualifiés de lancer des attaques sophistiquées à l’aide d’outils de ransomware loués.
Quel effet un ransomware pourrait-il avoir sur mon organisation ?
Les attaques par ransomware ont toujours eu un impact profond sur les entreprises, avec des conséquences telles que :
- Pertes financières : les rançons peuvent être exorbitantes. Début 2023, le montant médian des rançons versées s’élevait à 200 000 dollars, et en juillet 2024, il avait bondi à 1,5 million de dollars. Même lorsque les rançons sont payées, rien ne garantit que les données soient récupérées.
- Perturbation opérationnelle : les attaques peuvent interrompre ou compliquer le fonctionnement de toute l’organisation, entraînant des temps d’arrêt importants et des conséquences financières. Une récente violation de données chez Marks & Spencer a interrompu les commandes en ligne et épuisé les stocks dans les magasins, causant une perte estimée à 300 millions de livres sterling (400 millions de dollars) au détaillant britannique.
- Atteinte à la réputation : les violations de données peuvent éroder la confiance du public et nuire à la réputation d’une organisation, ainsi qu’à celle des responsables de la cybersécurité. En 2019, la ville de Baltimore a été victime d’une attaque par ransomware et a refusé de payer la rançon de 76 000 dollars en bitcoins. L’incident a entraîné plus de 19 millions de dollars de dommages et perturbé les services municipaux, notamment le traitement des factures d’eau et des taxes foncières, pendant plusieurs mois.
- Problèmes juridiques et de conformité : le fait de ne pas protéger les données sensibles peut entraîner des sanctions juridiques et des amendes pour non-respect de la réglementation. En 2020, le prestataire de services à but non lucratif Blackbaud a été victime d’une violation de données qui a exposé les informations sensibles de plus de 13 000 organisations à but non lucratif. L’entreprise a payé une rançon à l’intrus, mais a dans un premier temps minimisé l’importance de la violation. En 2023, Blackbaud a accepté un règlement de 49,5 millions de dollars avec plusieurs États américains et s’est vu infliger une amende distincte de 3 millions de dollars par la Commission américaine des opérations boursières (SEC) pour avoir induit les investisseurs en erreur.
Récents attaques ransomwares très médiatisées
Les attaques par ransomware visent de plus en plus les grandes organisations, entraînant d’importantes perturbations opérationnelles et des pertes financières considérables. Prenons l’exemple des incidents récents suivants :
- Change Healthcare
En février 2024, Change Healthcare, une filiale du groupe UnitedHealth, a été victime d’une attaque par ransomware qui a perturbé les paiements électroniques et le traitement des demandes de remboursement médical dans l’ensemble du système de santé américain. L’attaque, attribuée au groupe Blackcat RaaS, a entraîné des difficultés opérationnelles généralisées pour les prestataires de soins de santé et les pharmacies. UnitedHealth aurait versé une rançon d’environ 22 millions de dollars en bitcoins aux auteurs de l’attaque. Cet incident a donné lieu à une enquête sur les droits civils menée par le ministère américain de la Santé et des Services sociaux en raison de préoccupations liées à la confidentialité des patients. - Victoria’s Secret
Fin mai 2025, Victoria’s Secret a été victime d’une importante faille de cybersécurité qui a perturbé ses activités. La faille, détectée pour la première fois le 24 mai, impliquait un accès non autorisé aux systèmes informatiques de l’entreprise, ce qui a nécessité une réponse immédiate et le recours à des experts tiers. Les clients ont été frustrés par l’indisponibilité du site web pendant plusieurs jours, et les services en magasin chez Victoria’s Secret et Pink ont également été affectés. Bien que l’entreprise ait rétabli la plupart des fonctions, il y a eu un délai pour rétablir pleinement l’accès aux systèmes internes, ce qui a retardé la finalisation de son rapport financier. - British Library
En octobre 2023, la British Library a été victime d’une importante attaque par ransomware attribuée au groupe de hackers Rhysida. Les attaquants ont exigé une rançon d’environ 600 000 livres sterling en bitcoins pour restaurer les services et restituer les données volées. Lorsque la British Library a refusé de céder, Rhysida a publié en ligne environ 600 Go de données divulguées. L’attaque a perturbé les systèmes en ligne de la bibliothèque, notamment son catalogue principal et ses collections numériques, la contraignant à revenir à des opérations manuelles. La bibliothèque a annoncé qu’elle utiliserait environ 40 % de ses réserves financières, soit environ 6 à 7 millions de livres sterling, pour se remettre de cette attaque, qui a été décrite comme l’un des pires incidents informatiques de l’histoire britannique. - MGM Resorts International
En septembre 2023, MGM Resorts International a été victime d’une importante violation de la cybersécurité qui a perturbé les opérations de l’ensemble de ses établissements aux États-Unis. L’incident a été perpétré par le groupe de cybercriminels « Scattered Spider », qui a utilisé la technologie BlackCat RaaS. L’attaque a entraîné la fermeture de certains systèmes informatiques afin de protéger les données, ce qui a affecté les réservations d’hôtels, les salles de casino et d’autres services. Les pirates ont compromis les informations des clients, notamment leurs noms, leurs coordonnées, leurs numéros de permis de conduire, leurs numéros de sécurité sociale et leurs numéros de passeport. MGM a déclaré que cette cyberattaque coûterait plus de 100 millions de dollars à l’entreprise.
Comment savoir si une entreprise est exposée au risque de ransomware ?
| Thématique | Risque ransomware | Stratégie de protection |
|---|---|---|
| Formation des employés | Les employés qui ne sont pas sensibilisés au phishing et aux autres techniques d’ingénierie sociale sont plus susceptibles d’être victimes de cybercriminels. | Organisez régulièrement des formations sur la reconnaissance des tentatives d’hameçonnage et les pratiques sécuritaires en ligne. |
| Mises à jour et correctifs | Les logiciels non mis à jour et les systèmes hérités constituent des cibles privilégiées pour les pirates informatiques. | Assurez-vous que tous les systèmes et logiciels sont à jour afin de corriger les vulnérabilités connues. |
| Solutions de sauvegarde | Sans sauvegardes régulières, la récupération des données devient difficile après une attaque, et les organisations peuvent ne pas avoir accès aux dernières données nécessaires à leurs opérations si elles doivent se déconnecter après une violation. | Effectuez régulièrement des sauvegardes sécurisées afin de faciliter la récupération des données sans avoir à payer de rançon. |
| Détection des menaces | Des outils de gestion des identités et des accès inadéquats peuvent permettre un accès non autorisé à des systèmes critiques. | Mettez en place des outils puissants de gestion des identités et des accès, notamment l’authentification multifactorielle, les contrôles d’accès basés sur le principe du moindre privilège et l’authentification sans mot de passe. |
Même un seul identifiant compromis peut entraîner des répercussions désastreuses. Une fois qu’un pirate informatique a pénétré un réseau, il peut s’y enfoncer davantage en se déplaçant latéralement, trouvant progressivement des vulnérabilités ou déployant des logiciels malveillants qui lui permettent d’accéder à des données sensibles et à des actifs de grande valeur. Les acteurs malveillants peuvent se déplacer sans être détectés dans les réseaux et les systèmes pendant des semaines, voire des mois, après une première intrusion.
Limiter les effets des ransomwares grâce à des contrôles d’accès avancés
Les ransomwares constituent une menace importante pour les organisations du monde entier, pouvant causer des dommages financiers et opérationnels considérables. En comprenant la nature des ransomwares, en identifiant les facteurs de risque et en mettant en œuvre des mesures de sécurité robustes, les entreprises peuvent efficacement les contrer et protéger leurs actifs.
Imprivata propose des solutions complètes pour prévenir les attaques par ransomware en mettant l’accent sur la gestion complète des identités et des accès.
- Enterprise Access Management: Fournit un accès sécurisé et simplifié aux systèmes et applications grâce à l’authentification unique et à l’authentification multifactorielle, réduisant ainsi le risque d’accès non autorisé.
- Privileged Access Management: Sécurise les comptes privilégiés, empêchant ainsi les mouvements latéraux au sein des réseaux par les attaquants.
- Vendor Privileged Access Management: Contribue à bloquer les ransomwares en sécurisant l’accès des tiers grâce à des contrôles Zero Trust, à l’obfuscation des identifiants et à la surveillance des sessions.
En intégrant ces solutions, Imprivata aide les organisations à prévenir les attaques par ransomware et à protéger leurs environnements numériques grâce à une gestion des accès sécurisée et fluide.
Pour plus d’informations, découvrez comment Imprivata peut aider votre organisation à atténuer les attaques par ransomware.