Le constat est unanime, le ransonware est l’une des menaces les plus sérieuses depuis deux ans dans l’univers de la cybersécurité. Dans le rapport du CERT de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), ce type d’attaque touche entreprises et institutions du monde entier.
Ces attaques sont massives. Elles peuvent être opportunistes en profitant du faible niveau de sécurité de leurs victimes. Elles visent également des entreprises de grande envergure dans le cadre d’attaques dites «Big Game Hunting», parfois en combinaison avec d’autres codes malveillants (cryptomineurs, trojan bancaires). Elles sont pilotées par des groupes disposant de ressources financières et techniques importantes, et présentent un niveau de sophistication parfois équivalent aux opérations d’espionnages informatiques opérées par des États selon l’ANSSI.
Chaque organisation, grand compte, PME, ETI représente une cible potentielle comme nous l’a démontré l’actualité récente. La cybersécurité est aujourd’hui un point de préoccupation inévitable pour tous! Une équipe de cyberanalystes est indispensable pour identifier les attaques.
L’équipe Threat Protection Intelligence de Microsoft a observé une multiplication des attaques les deux premières semaines d’avril 2020. Les hackers ont tiré profit de la désorganisation des entreprises qui ont dû basculer l’ensemble de leurs équipes en télétravail et ouvrir ainsi des centaines voire des milliers d’accès distants.
"SOC as a service" par AISI :
CONTACTEZ-NOUS POUR PLUS D'INFORMATION
Il faut savoir que les hackers infiltrent un SI progressivement et attendent le moment opportun pour exploiter une faille et déployer un ransonware. Les équipes IT doivent donc surveiller leur SI en permanence et repérer tout incident même en apparence anodin. Cependant, elles ne disposent pas toujours des ressources suffisantes pour cette tâche.
C’est ici qu’intervient le SOC (Security Operation Center) avec ses moyens informatiques et humains. Le SOC représente le meilleur bouclier pour parer les cyberattaques. Il détecte, analyse et remédie aux incidents. Il permet de superviser un réseau et de collecter toute alerte suspecte afin de prévenir la diffusion d’une attaque plus massive. Lorsque l’intrusion est détectée, il est déjà trop tard.
Au regard des coûts et de la difficulté de tels projets, l’externalisation apparaît comme la meilleure solution. Aujourd’hui, AISI a conçu une offre «SOC as a Service» qui allie expertise et ressources techniques afin d’accompagner vos équipes.
La cybersécurité n’est pas uniquement une affaire de logiciels, AISI se voit comme votre partenaire. Nos experts vous conseillent dans la construction de votre plan de défense jusqu’au plan de reprise d’activité en cas d’attaque.
Restez informé de toutes les actus cyber & AISI.