Menaces croissantes pour les dépositaires de données
Chez Experian, notre équipe de réponse aux crises et aux violations de données a travaillé avec de nombreux contrôleurs de données au cours de l’année écoulée face à une explosion des incidents de ransomware dans le monde entier. De nombreux responsables du traitement des données sont des marques connues et des organisations de confiance comptant des milliers, voire des millions de clients ou d’utilisateurs de services. Gérer une campagne de réponse à la crise et de communication auprès d’un si grand nombre de personnes est une entreprise majeure.
Non seulement les clients doivent être informés, mais les responsables du traitement des données doivent également fournir des services d’assistance et des mécanismes de traitement des requêtes pour guider les clients tout au long du processus de résolution. Les organisations spécialisées en réponse aux crises, comme Experian, peuvent fournir une expertise, des conseils et des ressources précieux – comme la notification aux consommateurs et l’assistance des centres d’appels – pour guider les organisations tout au long du processus de réponse après une violation. Mais l’ampleur des menaces de ransomware aujourd’hui, et leur expansion continue, signifie que les ressources mondiales de réponse à la crise sont mises à rude épreuve.
Pourquoi les attaques de ransomwares se multiplient-elles ?
Il n’y a aucun signe de ralentissement du volume et de la fréquence des attaques de ransomwares. Et tandis que les entreprises dépensent des millions en cyberdéfense, l’accès via des attaques de phishing ou via la chaîne d’approvisionnement de l’entreprise continue de donner aux criminels la possibilité de déployer des ransomwares. Quelle que soit la solidité des défenses de cybersécurité d’une organisation, si un employé ouvre par inadvertance un lien dans un e-mail de phishing, il peut laisser entrer directement un fraudeur.
Les ransomwares sont un modèle lucratif. Nous avons vu des entreprises de ransomware se développer et prospérer à mesure que les rançons continuent d’être payées et qu’il y a un flux constant de nouveaux clients avec lesquels interagir. En fait, les programmes malveillants sont largement disponibles sur le marché noir, ce qui permet aux criminels d’accéder facilement aux outils dont ils ont besoin pour commettre des vols de données et demander une rançon aux organisations. De plus, l’intelligence artificielle (IA) a le potentiel de créer de nouvelles souches de logiciels malveillants avancés en quelques secondes. Cela signifie que les criminels n’ont plus besoin de compétences ou d’expériences spécialisées en informatique pour accéder et déployer des outils malveillants de vol de données.
La richesse des opportunités pour les cybercriminels est telle que les sociétés de ransomware ont même commencé à sous-traiter une partie de leur travail à des fraudeurs indépendants. Tout cela signifie que les risques liés aux ransomwares dans le monde augmentent. Les recherches que nous avons menées en décembre 2021 ont révélé que 82 % des grandes organisations et 71 % des moyennes entreprises ont déjà subi une attaque de ransomware.
Les violations de données nécessitent une réponse rapide
Lorsqu’un responsable du traitement des données est touché par une attaque de ransomware, il en est informé très rapidement. C’est parce que les criminels veulent que l’organisation le sache. Le criminel informera l’organisation qu’il a tout copié sur son disque dur ou son réseau et commencera à divulguer des informations si la victime ne paie pas de rançon dans un délai donné. Cela signifie que les responsables du traitement des données sont déjà en retrait dès qu’ils ont connaissance de l’incident.
Comme je l’ai expliqué, il est difficile de prévenir les attaques de ransomwares. C’est pourquoi les responsables du traitement des données doivent se concentrer sur la manière dont ils réagiront s’ils deviennent victimes. La rapidité est essentielle pour minimiser les dommages financiers et de réputation causés et maintenir la confiance de vos clients. Répondre à une attaque signifie communiquer rapidement avec toutes les personnes concernées et fournir les ressources du centre de contact nécessaires pour traiter les requêtes et guider les clients à travers la crise.
Si vous avez soudainement besoin d’un centre d’appels de 200 agents pour s’occuper de vos clients concernés, il est peu probable que ces ressources soient facilement disponibles à moins que vous ne les ayez préparées à l’avance. Vous devez également développer des modèles de communication, rédiger vos messages et attribuer des rôles et des responsabilités, afin que les personnes et les ressources soient prêtes à réagir si vos systèmes sont attaqués.
Les ressources mondiales de réponse à la crise mises à rude épreuve
Chez Experian, le changement le plus important que nous avons remarqué au cours de l’année écoulée est que l’ampleur des attaques de ransomwares a poussé jusqu’à leurs limites les capacités mondiales de réponse aux crises. Avec l’augmentation des menaces de ransomware, ces ressources limitées pourraient ne pas être en mesure de faire face à l’ampleur des réponses requises à l’avenir. Compte tenu des circonstances, il peut être judicieux que les responsables du traitement des données réservent à l’avance les ressources dont ils pourraient avoir besoin au cours de l’année à venir, afin de s’assurer qu’ils peuvent répondre de manière efficace et efficiente à tout incident majeur.
Pour résoudre ce problème, Experian propose une gamme de services de réponse aux crises, y compris notre service de réponse réservé. Cela permet aux organisations de réserver à l’avance les ressources dont elles auraient besoin – comme les agents du centre de contact – pour répondre à une attaque de ransomware. Les contrôleurs de données choisissant le service seront guidés à travers un processus de conseil pour planifier des réponses détaillées à différents scénarios et allouer les ressources nécessaires pour réagir de manière appropriée en cas de crise.
Je me concentrerai sur la préparation et la planification avant une violation dans ma prochaine série de blogs.
