Un tiers des cyberattaques traitées par F-Secure en 2021 étaient des ransomwares
Les services de préparation et de réponse aux incidents de F-Secure aident les entreprises à contenir et à atténuer les incidents de sécurité en quelques jours au lieu de plusieurs semaines. En 2021, un tiers des cyberattaques traité concerné des ransomwares.
S’il est important d’engager une réponse aux incidents lors d’un incident de cybersécurité, les offres mondiales de réponse aux incidents du partenaire de ZATAZ.COM, F-Secure Consulting, mettent tout autant l’accent sur la préparation en tant que stratégie d’atténuation des risques de cyberattaques.
Au cours des 12 derniers mois, F-Secure Consulting a répondu à des dizaines d’incidents de sécurité majeurs pour des organisations du monde entier. Les attaques par ransomware ont représenté environ un tiers de tous les engagements. Les autres cas comprenaient des actes d’espionnage au niveau d’un État-nation, différentes attaques à motivation financière, etc. Nombre d’entre elles concernaient des attaques de type « mains et claviers« .
Le temps de réponse moyen de l’équipe de réponse aux incidents de F-Secure Consulting aux clients était d’un peu plus de 15 minutes. Et en moyenne, les missions ont duré environ 12 jours. Cependant, certains cas de réponse aux incidents peuvent durer plusieurs semaines, voire plusieurs mois, ce qui augmente l’impact d’une attaque et les coûts d’atténuation.
« Il est facile de comprendre pourquoi un plan complet de réponse aux incidents semble être un luxe lorsqu’il est mis en balance avec d’autres mesures préventives qui offrent des avantages immédiats. Cependant, une préparation minutieuse améliorera la rapidité et l’efficacité de la réponse de l’organisation, réduisant au final l’impact d’un incident. Du point de vue de la direction, la réponse aux incidents doit être considérée comme un moyen de renforcer la résilience de l’organisation en assurant la continuité des activités en cas d’incident, ce qui ne manquera pas de se produire tôt ou tard. Élaborer des plans d’urgence pour limiter l’impact de cette intrusion inévitable sur les opérations, le personnel et les clients est clairement la chose responsable que les organisations doivent faire compte tenu des menaces actuelles« , a déclaré Juhani Hintikka, président et directeur général de F-Secure.
En outre, les avantages de la préparation commencent à faire la différence au-delà du simple rétablissement des opérations.
Un récent rapport de Forrester* a souligné l’intérêt croissant des différentes parties prenantes pour la posture de sécurité d’une organisation : « Une réponse inadéquate à une violation peut entraîner des pertes financières, opérationnelles et de réputation. Par conséquent, après toute violation de données, le public, les agences gouvernementales, les partenaires, les fournisseurs et votre fournisseur de cyberassurance soumettront votre organisation à un examen minutieux. Ils veulent savoir quelle était votre position de sécurité avant la violation et comment vous avez réagi après la violation. »
Cet examen minutieux de la part des parties prenantes – y compris les autorités – indique que les entreprises sont de plus en plus attendues pour éviter que les conséquences d’une attaque ne deviennent incontrôlables.
Les services de réponse aux incidents de F-Secure Consulting se composent de deux offres distinctes mais complémentaires pour répondre à différents besoins :
Préparation aux incidents : services et provisions conçus pour réduire l’impact d’un incident en permettant des temps de réponse plus rapides et des temps de récupération plus courts tout en améliorant l’efficacité de la réponse et le retour global sur les investissements en capacité.
Réponse aux incidents : soutien aux incidents allant de l’analyse médico-légale post-incident d’hôtes isolés à la gestion, au confinement et à l’éradication des incidents lors de la compromission d’un domaine.
Matt Lawrence, directeur de la détection et de la réponse de F-Secure, explique que la profondeur des capacités de F-Secure permet aux organisations d’avoir accès à une expertise de classe mondiale pour répondre à un large éventail de problèmes.
« Nous avons des consultants qui opèrent dans dix pays sur quatre continents, ce qui signifie qu’une expertise de classe mondiale qui peut répondre à une série de questions est souvent à portée de message ou d’e-mail pour nous et nos clients », explique Lawrence. « Des chercheurs de pointe en matière de logiciels malveillants, des analystes de renseignements sur les menaces et d’autres spécialistes non-IR sont à notre disposition 24 heures sur 24 et 7 jours sur 7, et cet accès rapide peut s’avérer essentiel pour éviter qu’un incident ne se transforme en crise. »