Un tiers des cyberattaques traitées par F-Secure en 2021 étaient des ransomwares

Les services de préparation et de réponse aux incidents de F-Secure aident les entreprises à contenir et à atténuer les incidents de sécurité en quelques jours au lieu de plusieurs semaines. En 2021, un tiers des cyberattaques traité concerné des ransomwares.

S’il est important d’engager une réponse aux incidents lors d’un incident de cybersécurité, les offres mondiales de réponse aux incidents du partenaire de ZATAZ.COM, F-Secure Consulting, mettent tout autant l’accent sur la préparation en tant que stratégie d’atténuation des risques de cyberattaques.

Au cours des 12 derniers mois, F-Secure Consulting a répondu à des dizaines d’incidents de sécurité majeurs pour des organisations du monde entier. Les attaques par ransomware ont représenté environ un tiers de tous les engagements. Les autres cas comprenaient des actes d’espionnage au niveau d’un État-nation, différentes attaques à motivation financière, etc. Nombre d’entre elles concernaient des attaques de type « mains et claviers« .

Le temps de réponse moyen de l’équipe de réponse aux incidents de F-Secure Consulting aux clients était d’un peu plus de 15 minutes. Et en moyenne, les missions ont duré environ 12 jours. Cependant, certains cas de réponse aux incidents peuvent durer plusieurs semaines, voire plusieurs mois, ce qui augmente l’impact d’une attaque et les coûts d’atténuation.

« Il est facile de comprendre pourquoi un plan complet de réponse aux incidents semble être un luxe lorsqu’il est mis en balance avec d’autres mesures préventives qui offrent des avantages immédiats. Cependant, une préparation minutieuse améliorera la rapidité et l’efficacité de la réponse de l’organisation, réduisant au final l’impact d’un incident. Du point de vue de la direction, la réponse aux incidents doit être considérée comme un moyen de renforcer la résilience de l’organisation en assurant la continuité des activités en cas d’incident, ce qui ne manquera pas de se produire tôt ou tard. Élaborer des plans d’urgence pour limiter l’impact de cette intrusion inévitable sur les opérations, le personnel et les clients est clairement la chose responsable que les organisations doivent faire compte tenu des menaces actuelles« , a déclaré Juhani Hintikka, président et directeur général de F-Secure.

En outre, les avantages de la préparation commencent à faire la différence au-delà du simple rétablissement des opérations.

Un récent rapport de Forrester* a souligné l’intérêt croissant des différentes parties prenantes pour la posture de sécurité d’une organisation : « Une réponse inadéquate à une violation peut entraîner des pertes financières, opérationnelles et de réputation. Par conséquent, après toute violation de données, le public, les agences gouvernementales, les partenaires, les fournisseurs et votre fournisseur de cyberassurance soumettront votre organisation à un examen minutieux. Ils veulent savoir quelle était votre position de sécurité avant la violation et comment vous avez réagi après la violation. »

Cet examen minutieux de la part des parties prenantes – y compris les autorités – indique que les entreprises sont de plus en plus attendues pour éviter que les conséquences d’une attaque ne deviennent incontrôlables.

Les services de réponse aux incidents de F-Secure Consulting se composent de deux offres distinctes mais complémentaires pour répondre à différents besoins :

Préparation aux incidents : services et provisions conçus pour réduire l’impact d’un incident en permettant des temps de réponse plus rapides et des temps de récupération plus courts tout en améliorant l’efficacité de la réponse et le retour global sur les investissements en capacité.

Réponse aux incidents : soutien aux incidents allant de l’analyse médico-légale post-incident d’hôtes isolés à la gestion, au confinement et à l’éradication des incidents lors de la compromission d’un domaine.

Matt Lawrence, directeur de la détection et de la réponse de F-Secure, explique que la profondeur des capacités de F-Secure permet aux organisations d’avoir accès à une expertise de classe mondiale pour répondre à un large éventail de problèmes.

« Nous avons des consultants qui opèrent dans dix pays sur quatre continents, ce qui signifie qu’une expertise de classe mondiale qui peut répondre à une série de questions est souvent à portée de message ou d’e-mail pour nous et nos clients », explique Lawrence. « Des chercheurs de pointe en matière de logiciels malveillants, des analystes de renseignements sur les menaces et d’autres spécialistes non-IR sont à notre disposition 24 heures sur 24 et 7 jours sur 7, et cet accès rapide peut s’avérer essentiel pour éviter qu’un incident ne se transforme en crise. »

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.