Cybersécurité : comment Cisco Umbrella protège les entreprises contre les rançongiciels ?

La menace croissante des rançongiciels

Un rançongiciel est un programme malveillant, qui s'exécute à l’insu du travailleur, et accède au SI de l’entreprise. Il “prend en otage” les données de l’entreprise en les chiffrant, les rendant ainsi totalement inutilisables. L’entreprise victime du rançongiciel reçoit alors une demande de rançon de la part des cybercriminels, qui exigent une forte somme d’argent et la menaçant d’une suppression pure et simple de ses données en cas de refus.

Dans certains cas, le chantage ne s’arrête pas là pour les entreprises qui obtempèrent : une fois la première rançon perçue, les cybercriminels demandent souvent une seconde rançon, sous peine de divulguer publiquement toutes les informations de l’entreprise.

Les rançongiciels se déclenchent souvent par l’ouverture d’une pièce jointe corrompue, par la navigation sur un site web piégé ou encore par le branchement d’une clé USB ou d’un disque dur infecté sur un appareil. Les ransomwares prospèrent aussi à cause du manque de formation des collaborateurs aux enjeux cyber et de l’absence de mesures de protection de la part des entreprises.

Les conséquences d’une telle attaque sont nombreuses : l’activité de l’entreprise peut s’en trouver totalement paralysée, le coût financier est très onéreux, certaines informations confidentielles peuvent être exposées ou revendues…

Le phénomène des rançongiciels est en pleine expansion. Ainsi, le nombre de rançons payées par les entreprises et les particuliers a augmenté de 300% entre 2019 et 2020⁽²⁾. Le nombre d’attaques par rançongiciel a également augmenté de 64% entre août 2020 et juillet 2021⁽³⁾.

Toutes les structures sont aujourd’hui des victimes potentielles : les organismes publics, PME, grands groupes… mais aussi les ETI qui sont, elles aussi, en première ligne face à ces attaques.

Umbrella, un bouclier anti rançongiciels

Les entreprises sont longtemps restées démunies face à la menace des rançongiciels. Conçue par Cisco, acteur incontournable de la transformation numérique, Umbrella est aujourd’hui l’une des solutions les plus fiables et performantes du marché pour se prémunir de ces attaques et protéger votre entreprise.

Pour comprendre comment se protéger des rançongiciels avec Umbrella, il convient de comprendre le fonctionnement des requêtes DNS. Chaque connexion à un site web démarre d’abord par une requête DNS (Domain Name System). Ces requêtes permettent de traduire un nom de domaine en adresse IP, afin de permettre à l’utilisateur d’accéder au domaine demandé.

Or, avant de déclencher et de chiffrer les données d’une entreprise, un rançongiciel doit d’abord se connecter à son site malveillant de pilotage afin d’obtenir une clé : il effectue de fait une requête DNS.

Umbrella est un outil de sécurité basé sur le DNS, qui analyse chaque demande de connexion à un site sur Internet, évalue son niveau de menace et autorise ou non l’accès. Si le site web ou la destination est considéré comme une menace, alors l’utilisateur est redirigé vers une page de blocage et le rançongiciel ne peut pas se déclencher. Cette information apparaît ensuite dans les logs consultables par la DSI.

Umbrella sécurise aujourd'hui 600 Milliards de requêtes DNS chaque jour. En s’appuyant sur le machine learning, Umbrella est capable d'identifier les sites de génération de clés utilisés par les rançongiciels et dispose aussi d’un annuaire mondial de domaines malveillants, enrichi en temps réel.

Hébergée dans le Cloud, la solution permet de maintenir un niveau de sécurité homogène, quel que soit le lieu de travail. Umbrella offre une navigation très sécurisée pour tous les devices (ordinateurs, mobiles, tablettes, objets connectés…) et est ainsi particulièrement adapté au travail hybride. Cerise sur le gâteau : Umbrella est déployable en seulement quelques minutes sur tous les équipements d’un réseau, car il n’y a aucune installation à effectuer sur les appareils.

Alors que la transformation digitale des entreprises françaises s’accélère avec l’adoption du travail hybride, qui multiplie les portes d’entrées pour les cyber attaquants, il est crucial de protéger chaque appareil et chaque connexion, quel que soit le lieu de travail.

Déployable en quelques minutes, Umbrella est la solution idéale pour se prémunir des rançongiciels.

Alors, êtes-vous prêt à protéger votre entreprise et ses données ?