Protégez votre entreprise contre les ransomwares dans l’environnement de travail hybride d’aujourd’hui – Singapore News Centre

Par Dennis Chung, directeur de la sécurité, Microsoft Singapour

La menace des ransomwares à travers le monde a augmenté de façon exponentielle à mesure que les entreprises et les gouvernements se numérisent. Selon un rapport de Groupe de travail contre les ransomwares de Singapour, les rançongiciels sont l’un des plus grands problèmes de cybersécurité pour les entreprises ici. À l’échelle mondiale, le nombre estimé d’attaques par mot de passe par seconde a augmenté de 74 % au cours de la seule année dernière, selon le Rapport Microsoft sur la défense numérique. Cette menace croissante de ransomware est devenue une préoccupation urgente pour de nombreux pays connectés numériquement dans le monde, y compris Singapour.

Au cours de l’année écoulée, les acteurs de la menace ont continué à tirer parti des vulnérabilités exposées pendant la pandémie et exacerbées par le passage ultérieur à des environnements de travail hybrides flexibles.

Alors que nous embrassons un monde véritablement hybride qui réinvente la culture du travail, le lieu de travail et les modes de travail, nous devons créer un environnement sécurisé qui permet à chacun de travailler, de jouer et de vivre en toute sécurité malgré l’évolution constante du paysage de la sécurité. Il s’agit d’un appel clair à l’action pour que les organisations renforcent et maintiennent les mesures de sécurité afin de faire face à des menaces de plus en plus complexes et d’assurer la sécurité de leurs activités et de leurs personnes.

L’état des rançongiciels

Les ransomwares en 2023 resteront une menace pour les organisations du monde entier. L’émergence de Ransomware-as-a-Service (RaaS), qui permet même aux cybercriminels les plus inexpérimentés de déployer des attaques sans avoir aucune connaissance spécialisée du codage ou du piratage, a créé tout un écosystème criminel et permis certaines attaques très médiatisées que nous vu ces dernières années.

Dans le passé, les attaques de ransomwares étaient sporadiques, isolées et avaient peu d’impact, mais maintenant que les cybercriminels ont plus de ressources et d’outils à leur disposition, il est plus facile de lancer des attaques coordonnées contre des entreprises de toutes tailles. Le nombre de cas de ransomwares à Singapour a atteint 137 en 2021, en hausse de 54 % par rapport à 2020, selon le Agence de cybersécurité (CSA), les PME de secteurs tels que la fabrication et l’informatique subissant bon nombre de ces attaques.

Mettre en place de bonnes pratiques de cyber-hygiène

Alors que le travail hybride devient un mode de vie pour beaucoup d’entre nous, nous devons nous assurer que notre empreinte numérique est sécurisée, que ce soit à la maison ou au travail. Avec presque tous les aspects de nos vies numérisés, de la façon dont nous voyageons à la façon dont nous collaborons au travail, chaque terminal non sécurisé est une vulnérabilité que les cybercriminels peuvent exploiter. En adoptant une approche proactive pour renforcer les postures de sécurité, les entreprises seront mieux placées pour contrer les menaces modernes dans les environnements hybrides et multicloud.

Il est de plus en plus urgent d’adopter une culture de la sécurité et de mettre en œuvre de bonnes pratiques de cyberhygiène pour une plus grande résilience, ce qui peut protège contre 98% des attaques. Il s’agit notamment d’appliquer les principes de confiance zéro, d’activer l’authentification multifacteur, d’utiliser un anti-malware moderne, de maintenir vos systèmes à jour et de protéger les données critiques. Pour renforcer votre sécurité contre les cybermenaces en constante évolution, il est important de déterminer qui a un accès privilégié aux systèmes et de déployer des solutions de sécurité modernes.

De plus, la détection précoce des attaques est essentielle. Le résultat d’une cyberattaque est souvent prédéterminé bien avant même que l’attaque ne commence. Les attaquants profitent des environnements faibles pour obtenir un accès initial, effectuer une surveillance et faire des ravages par des mouvements latéraux et le cryptage ou l’exfiltration. Enfin, il faut aussi tenir compte de l’élément humain tel qu’il est souligné dans Rapport sur la défense numérique de Microsoft. Avec une pénurie mondiale de professionnels de la sécurité, le secteur privé et les gouvernements doivent travailler ensemble pour remédier à la pénurie d’experts en sécurité, et les entreprises doivent intégrer la sécurité dans leur culture. Ce faisant, les organisations peuvent donner aux employés les moyens de devenir une ligne de défense contre les cyberattaques en signalant les activités suspectes et en empêchant les cybercriminels d’utiliser des informations d’identification compromises pour accéder à l’infrastructure vitale.

Renforcer la cyber-résilience grâce à des partenariats public-privé

La cybersécurité est un sport d’équipe, et surmonter les défis posés par les ransomwares nécessitera de nouveaux niveaux de coopération. Reconnaissant que la menace croissante des ransomwares est un problème qui transcende les domaines et les frontières, la Cyber ​​Security Agency de Singapour (CSA) a créé un groupe de travail inter-agences contre les ransomwares en 2022 pour favoriser des collaborations public-privé plus fortes dans les efforts de lutte contre les ransomwares.

En tant que partenaire défenseur du programme de partenariat SG Cyber ​​Safe de CSA, Microsoft offre aux entreprises des pratiques et des solutions de cyberhygiène saines pour se défendre contre les attaques grâce à des partenariats plus approfondis entre les secteurs public et privé.

Microsoft a publié des solutions de sécurité et des conseils plus tôt cette année pour simplifier la tâche des PME singapouriennes afin de répondre aux exigences de certification de la marque Cyber ​​​​Essentials de CSA. Microsoft a reçu le prix All-Star Partner de CSA lors de la Singapore International Cyber ​​Week 2022 en reconnaissance du dévouement de longue date de l’entreprise à rendre la cybersécurité accessible à l’écosystème informatique de Singapour.

Chez Microsoft, nous renforçons sans relâche nos capacités et notre technologie pour offrir une expérience numérique sécurisée à chaque personne et organisation tout en continuant à innover pour garantir à nos clients et partenaires la cyber-résilience nécessaire pour répondre et contrer les menaces de ransomwares.