Varonis lance « Intro to Ransomware »
juin 2016 par Emmanuelle Lamandé
Varonis Systems, Inc., lance « Intro to Ransomware », une formation vidéo gratuite animée par l’expert en sécurité Troy Hunt.
Cette formation en ligne créée exclusivement pour Varonis est conçue pour tous les professionnels de l’informatique jusqu’au DSI ainsi que pour les ingénieurs en sécurité débutants. Mais elle offre aussi une solide introduction à tous les collaborateurs de l’entreprise. En huit chapitres, Troy Hunt décrit ce que sont les ransomwares et comment ils fonctionnent. Il présente le contexte de l’économie des ransomwares, leurs mécanismes, leurs canaux de distribution, leur évolution et les mesures préventives.
Troy Hunt est directeur régional Microsoft, MVP spécialisé en sécurité et développement cloud, et auteur pour Pluralsight. Il a créé le service de lutte contre la violation des données « Have I Been Pwned ? ».
Dans le cadre de cette formation, Varonis a mené une enquête auprès de plus de 100 professionnels de l’informatique dans le domaine des services de santé afin d’évaluer la portée des ransomwares dans ce secteur d’activité. Les résultats montrent que les ransomwares deviennent un vecteur de menace plus important, ciblant et ayant infecté 38 % des organisations de santé interrogées. Parmi les structures infectées, le plus grand changement a consisté à renforcer la formation des collaborateurs en matière de sécurité.
D’autres points marquants de l’enquête sont les suivants :
– 47 % des répondants ont été informés du piratage ransomware par une fenêtre contextuelle indiquant que les fichiers avaient été infectés, 26 % seulement des piratages ont été détectés par une technologie de sécurité et 18 % remarqués par le personnel informatique.
– 94 % des terminaux infectés disposaient d’une protection de poste telle qu’un logiciel antivirus.
– 50 % ont dû inspecter manuellement les partages de fichiers à la recherche de signes d’infection afin de déterminer quels utilisateurs ou systèmes avaient été infectés et quels fichiers avaient été chiffrés.
– Étant donné la récente vague de ransomwares, 15 % des répondants réduisent l’accès des employés selon un modèle de besoin de savoir et de moindre privilège, 14 % ont renforcé les audits, les analyses et les alertes relatives à l’utilisation des fichiers par les collaborateurs, 12 % investissent dans d’autres technologies de sécurité et 34 % ont étoffé la formation de leur personnel en matière de sécurité.