En soi, les rançongiciels n’ont rien de nouveau, mais au plus tard depuis le chantage exercé sur l’opérateur de pipeline Colonial, ils sont revenus sous les feux de la rampe. Et à juste titre, car il s’agit d’une activité de plus en plus lucrative pour les criminels. En conséquence, on assiste à une spécialisation, de plus en plus de victimes devant payer des sommes élevées pour décrypter leurs données.

Comme l’écrit Volker Kozok dans le nouveau numéro de novembreiX écrit, les politiciens et les autorités s’impliquent désormais davantage. Néanmoins, il appartient aux entreprises potentiellement touchées de lutter elles-mêmes contre les ransomwares de manière préventive et réactive. La première comprend des logiciels de protection des terminaux et de détection des ransomwares, mais l’approche de confiance zéro peut également permettre de mieux protéger sa propre infrastructure.

Sécuriser les données, former les employés

En outre, l’informatique ne doit pas oublier le sujet classique de la sauvegarde des données – il ne faut pas en rester à une sauvegarde aveugle, mais s’assurer à l’avance que les attaquants ne peuvent pas accéder à ces copies. Enfin, la formation des employés reste importante, par exemple par le biais de campagnes de sensibilisation.

Malgré toutes les mesures prises, aucune entreprise ne doit se fier au fait qu’il n’y aura pas d’attaques réussies. Au lieu de cela, les responsables doivent passer en revue divers scénarios d’urgence au préalable, dans le cadre de la gestion des incidents. Ce faisant, ils doivent également fermer délibérément certaines parties du réseau ordinaire et discuter avec la direction d’éventuels paiements de rançon.

Enfin, le signalement aux autorités est également recommandé, car un signalement n’est pas seulement pris en compte dans les statistiques, mais surtout, les offices de police judiciaire des États et l’Office fédéral de police criminelle peuvent également apporter une aide concrète grâce à leur expertise. Toutes les informations à ce sujet et sur l’état actuel des ransomwares peuvent être trouvées dans le rapport actuel de la Commission européenne. iX 11/2021.

Tous les sujets du numéro 11/2021 se trouvent dans la table des matières. Dans le heise Shop vous pouvez acheter le nouveau iX maintenant disponible à l’achat en format PDF ou en livret imprimé.