La Commission fédérale du commerce des États-Unis a partagé des conseils à l’intention des petites entreprises sur la manière de sécuriser leurs réseaux contre les attaques de ransomware en bloquant les tentatives des acteurs de la menace d’exploiter les vulnérabilités à l’aide de l’ingénierie sociale ou d’exploits ciblant la technologie.
La première mesure que les entreprises sont invitées à prendre pour se prémunir contre de telles attaques est de s’assurer que leurs équipes techniques suivent les meilleures pratiques décrites par le CISA dans ce guide sur les ransomwares et dans la fiche d’information sur la menace croissante des ransomwares sur les actifs technologiques opérationnels.
Les entreprises touchées par une attaque de ransomware doivent limiter les dégâts en isolant les appareils compromis du reste du réseau, signaler l’attaque aux autorités et informer leurs clients si des données ont été volées avant que les systèmes ne soient chiffrés.
La FTC fournit également un guide détaillé de toutes les mesures que les entreprises doivent prendre pour répondre efficacement à une attaque par ransomware.
Le mois dernier, le Financial Crimes Enforcement Network du département du Trésor a révélé l’ampleur réelle des pertes financières subies par les cibles des ransomwares en établissant un lien entre près de 5,2 milliards de dollars de transactions sortantes en BTC et les paiements de ransomwares.
L’analyse du FinCEN est tirée des rapports d’activités suspectes liés à des incidents de ransomware et déposés par les institutions financières américaines cette année, entre janvier 2021 et juin 2021, comme l’exige le Bank Secrecy Act.