Ransomware
Renforcement de vos cyberdéfenses contre des attaques de rançongiciels de plus en plus sophistiquées
Le rançongiciel et la double extorsion sont devenus des menaces de cybersécurité majeures pour les entreprises de toutes tailles et de toutes sortes.
Présentation
La double extorsion complique les stratégies de reprise
La double extorsion combine des rançongiciels traditionnels et d'autres tactiques d'extorsion pour forcer les victimes à se conformer à des demandes colossales. Les procédures de base standards de reprise après sinistre sont donc inadaptées aux attaques par rançongiciel.
Les demandes de rançongiciel augmentent
La rançon la plus élevée versée à ce jour s'élève à 75 millions de dollars, avec une demande initiale de 150 millions de dollars*. Les cybercriminels ont compris qu’ils pouvaient demander des rançons plus importantes en ciblant les entreprises plus grandes et en appliquant des techniques de coercition supplémentaires telles que la disponibilité réduite des fichiers, les menaces de publication de données et les sites Web douteux.
* Bloomberg, 2024, https://www.bloomberg.com/news/articles/2024-09-18/gang-got-75-million-for-cencora-hack-in-largest-known-ransom
Des cyberdéfenses bien établies sont essentielles pour prévenir et contrer les attaques
Grâce à des protocoles de sécurité performants, votre organisation dispose des outils adéquats pour prévenir les intrusions précédant le déploiement d'un rançongiciel, rechercher les violations actives et répondre plus rapidement aux attaques.
Fonctionnement
Les solutions automatisées et les services complets de Mandiant renforcent la préparation et la cyberdéfense de votre entreprise pour vous aider à lutter contre la double extorsion. Choisissez des services qui identifient vos ressources critiques, qui testent et renforcent les faiblesses de vos systèmes de sécurité face aux menaces potentielles, et qui réduisent la gravité des attaques contre votre organisation.
Les solutions automatisées et les services complets de Mandiant renforcent la préparation et la cyberdéfense de votre entreprise pour vous aider à lutter contre la double extorsion. Choisissez des services qui identifient vos ressources critiques, qui testent et renforcent les faiblesses de vos systèmes de sécurité face aux menaces potentielles, et qui réduisent la gravité des attaques contre votre organisation.
Cas d'utilisation métier
Les opérations d'extorsion (ransomware, vol de données et extorsion multifacette) continuent de représenter la forme de cybercriminalité la plus impactante.
Les partenariats de cybercriminalité ont fait passer le délai médian de transfert de l'accès initial de plus de 8 heures en 2022 à seulement 22 secondes en 2025. En raison de cette vitesse extrême, la compromission antérieure a doublé par rapport à 2023 (15 %) pour devenir le principal vecteur d'infection initiale lié aux rançongiciels (30 %).
Source : M-Trends 2026
En savoir plus sur les rançongiciels et les outils de prévention
Stratégies de protection et de confinement des rançongiciels
Mesures que les entreprises peuvent prendre de façon proactive pour renforcer leur environnement afin de prévenir l’impact d’un rançongiciel.
Double extorsion : l’évolution des rançongiciels
L'évolution des rançongiciels vers la double extorsion, mettant en évidence les différences essentielles entre les deux, des tactiques aux conséquences.
Un rançongiciel reconverti pour mieux cerner vos cyber-risques
Le recours à des attaques réelles (l’émulation de code binaire natif) est essentiel pour tester l’efficacité des contrôles de sécurité. Les trois capacités de Mandiant permettent de réaliser des tests sécurisés et efficaces face à de véritables attaques de rançongiciel.
Mandiant vous accompagne à chaque étape de votre lutte contre les rançongiciels
Préparer le terrain
Évaluez les risques pour votre entreprise et préparez-vous aux éventuels pirates informatiques avec l'aide d'experts Mandiant. Ils vous aideront à cerner les capacités de réponse de votre équipe avant d'en devenir une cible.
Protéger
Identifiez les activités qui précèdent le déploiement d’un rançongiciel et mettez en place des stratégies d’atténuation pour éviter un incident majeur de rançongiciel et de double extorsion.
Réagir
Réagissez rapidement et efficacement aux rançongiciels et aux attaques par double extorsion, et reprenez l’activité de votre entreprise après une violation.
Questions fréquentes
Comment puis-je me préparer à des perturbations telles que des pannes et des attaques par rançongiciel ?
Les plans de continuité d'activité de Google Workspace peuvent aider les organisations à minimiser l'impact des pannes d'autres suites de productivité. Il fonctionne en parallèle de votre solution existante. Ainsi, en cas de panne, vos équipes peuvent continuer à travailler avec des applications sécurisées et conformes comme Gmail, Agenda et Meet, sans interruption ni migration.
En savoir plus sur Google Workspace pour la continuité de l'activité
Google Cloud Backup and Disaster Recovery (GCBDR) peut accélérer votre reprise après ransomware en protégeant vos données critiques dans un coffre de sauvegarde immuable. Cela permet de le protéger contre le chiffrement ou la suppression par des pirates informatiques, et de restaurer rapidement et de manière fiable vos opérations.
En savoir plus sur la sauvegarde et la reprise après sinistre de Google Cloud
Existe-t-il un guide des bonnes pratiques pour atténuer les attaques de rançongiciels à l'aide de Google Cloud ?
Oui. Consultez l'article Atténuer les attaques de ransomwares grâce à Google Cloud sur notre Cloud Architecture Center, qui présente d'autres contrôles, fonctionnalités et produits que vous pouvez utiliser. Ce guide fournit une stratégie de défense multicouche, en proposant des bonnes pratiques qui vont de la sécurisation des appareils des utilisateurs finaux à la protection de vos données et charges de travail sur Google Cloud.
