Même si la récupération des données est possible, vous pourriez finir par payer pour un Rançongiciel ... Mais pourquoi?
Il y a quelques semaines, un article a attiré mon attention sur Techradar et je l'ai ajouté à ma liste "ToDo" à potentiellement revisiter.
Étant donné que j'ai une expertise assez unique dans ce domaine de la cybercriminalité (au cours des dernières années), j'ai voulu ajouter à ce que Jacob Parker a présenté, en offrant une perspective de première ligne.
Car, au-delà des études et des statistiques, il y a des entreprises, familles et surtout : Des individues...
Donc sauvegardes, sauvegardes, sauvegardes ... n'est-ce pas?
Si c'était aussi simple que ça, je n'aurais pas négocié avec des pirates et autres cybercriminels durant 3 ans ...
La meilleure analogie s'est présentée lorsque la première vague de Covid a frappé nos entreprises ... Les entreprises frappé par des Rançongiciels partagent beaucoup de choses avec celles qui ont frappé par la Covid.
Presque toutes les entreprises avaient déjà des moyens de faire travailler certains membres de leur personnel à domicile avant que le pays ait été mis sur pause (soit lors d'occasions spéciales, soit de manière plus régulière). Il en va de même pour les entreprises qui disposaient déjà de sauvegardes avant qu'un Rançongiciel ne les frappe.
Mais qu'il s'agisse de la Covid ou d'un Rançongiciel, chaque entreprise a été durement touchée et des décisions rapides on dut être prise pour que chaqu'une d'elle ait une chance relativement bonne de survivre à l'épreuve.
Avec la Covid, certaines entreprises ont perdu des jours, des semaines (voire des mois) de revenus en essayant de s'adapter et de se reconstruire autour de la problématique... Certaines sont mortes, d'autres ont dû se restructurer, vendre ou attendent soit un miracle, soit un huissier à la porte.
Les victimes du Rançongiciel se retrouvent avec exactement les mêmes conséquences. Ils regardent leurs sauvegardes et voient que tout restaurer prendra des jours, des semaines, des mois, car ils n'étaient pas préparés ou même pires, jamais testés (voire même, jamais effectués correctement à la base) ...
Ainsi, lorsque les PDG se voient présenter une «solution rapide» à WXYZ $, ils commencent à faire le calcul. Et certains d'entre eux finissent par appeler quelqu'un comme moi.
Et je veux être clair comme du cristal, payer le voleur pour obtenir la clé du coffre-fort n'est pas DU TOUT une bonne idée. C'est comme mettre tout cet argent sur une main de poker dans l'espoir que l'escroc devant vous honorera sa promesse de vous laisser gagner.
Vous voulez savoir comment vous allez contourner ce problème?
Utilisez votre expérience avec le Covid et préparez-vous en vous assurant que tout est en place pour faire face à un Rançongiciel :
- Combien de temps votre entreprise pourrait-elle être en panne et survivre dans le pire des cas de Rançongiciel? Méfiez-vous des services informatiques qui ne font pas de tests réguliers de restauration sur les serveurs / bases de données / sauvegardes... Vous devez avoir un "temps de retour à la normale" vérifiable (MTTR).
- Avez-vous un plan de communication de crise (PCC)? Lors d'une situation de crise, vous voulez avoir de l'ordre à tout les niveaux. Les chaînes de communication sont au cœur du succès ou de l'échec de toute catastrophe majeure.
- Disposez-vous d'une solution de suivi et de formation de votre personnel en matière de cybercriminalité? Éduquez / Apprenez / Répétez (EAR)! Tout le monde doit être conscient des dangers inhérents à l'évolution du cybermonde. S'appuyer uniquement sur l'antivirus et le pare-feu en supprimant votre propre équipe de l'équation, c'est demander qu'un incident se produise.
Parlez à l'expert en sécurité de votre équipe informatique ou chez votre MSP.