Les petits gouvernements locaux sont devenus la cible privilégiée des ransomwares, selon une étude citée par TechRepublic. Au cours des 12 derniers mois, 45 % des attaques par ransomware mondiales ont ciblé les gouvernements locaux et les municipalités. En outre, l’étude a révélé que 41 % des attaques par ransomware étaient combinées avec des violations de données, indiquant une augmentation de la double extorsion : une technique par laquelle les cybercriminels volent des données en plus de chiffrer les réseaux. Le cybercriminel menace ensuite de divulguer publiquement ou de vendre les données si la rançon n’est pas payée.
Pourquoi les gouvernements locaux et municipaux sont-ils ciblés ?
La tendance des cybercriminels à cibler les gouvernements locaux et municipaux lors d’attaques par ransomware s’inscrit dans une tendance plus large de cibler les petites et moyennes entreprises (PME) au lieu des grandes entreprises. Les petites agences gouvernementales ont beaucoup en commun avec les PME du secteur privé, notamment :
-
Un budget de cyber sécurité très faible ou inexistant. Selon la National Association of State Chief Information Officers (NASCIO), près de la moitié des États américains n’ont pas de budget dédié à la cyber sécurité. Et dans la plupart des États qui en ont un, la cyber sécurité représente 3 % ou moins de leur budget total.
-
Un personnel informatique insuffisant et un manque d’expertise interne en matière de sécurité. Tout comme les PME, les petits gouvernements et les municipalités ont du mal à attirer et à garder des professionnels de l’informatique en général et de la cyber sécurité. Les travailleurs qualifiés sont rares, et les grandes entreprises peuvent leur offrir des salaires beaucoup plus élevés et des avantages supplémentaires.
-
Une surface d’attaque qui augmente rapidement. La mise en œuvre par les gouvernements locaux de l’informatique dans le Cloud et l’offre de plus en plus de services via des canaux numériques signifie que les cybercriminels ont plus de possibilités pour compromettre les réseaux.
-
Incapacité à absorber des temps d’arrêt importants. Une attaque par ransomware entraîne en moyenne près de 10 jours d’arrêt. L’impact financier est important pour toute organisation, mais les agences gouvernementales ont un fardeau supplémentaire. Leurs systèmes ont un impact sur la santé, le bien-être et même la vie des citoyens locaux, ce qui les incite à payer la rançon dès que possible.
La sécurité des mots de passe aide à prévenir les infections par ransomware
La plupart des infections par ransomware se produisent à la suite de cyberattaques par force brute, au cours desquelles les cybercriminels tentent d’accéder aux réseaux en utilisant des mots de passe faibles ou précédemment compromis. Les mots de passe faibles ou volés sont également responsables de la grande majorité des violations de données.
Il est facile et peu couteux de protéger la sécurité des mots de passe des employés, et cela contribue grandement à prévenir les ransomwares et autres cyberattaques :
- Exigez que les employés utilisent des mots de passe forts et uniques pour tous les comptes.
- Exigez que les employés utilisent l’authentification multifacteur (2FA) sur tous les comptes qui la prennent en charge.
- Exigez que les employés utilisent un gestionnaire de mot de passe.
- Abonnez-vous à un service de surveillance du Dark Web. Ces services analysent les forums du Dark Web et informent les organisations en temps réel si l’un des mots de passe de leurs employés a été compromis, ce qui permet aux administrateurs informatiques de forcer immédiatement la réinitialisation du mot de passe.
Pour aider les organisations à se défendre face aux attaques par ransomware, Keeper a lancé un nouveau hub de ressources sur les ransomwares, qui comprend un livre blanc informatif et une infographie à partager. Pendant que vous visitez notre nouveau centre de ressources, assurez-vous de vous inscrire à notre prochain webinaire, « Comment atténuer le risque d’attaques par ransomware », qui aura lieu le mardi 15 septembre à 13 h 30. heure du Centre.
Procurez-vous Keeper et protégez-vous des attaques par ransomware
La plateforme de gestion des mots de passe et de sécurité Zero-Knowledge de Keeper ne prend que quelques minutes à déployer, nécessite une gestion continue minimale et s’adapte aux besoins des organisations de toute taille.
Keeper donne aux administrateurs informatiques une visibilité complète sur les pratiques des employés en matière de mots de passe, leur permettant ainsi de surveiller l’utilisation des mots de passe dans toute l’organisation et d’obliger l’emploi de mots de passe forts et uniques, de la 2FA, des Contrôles d’accès basés sur les rôles (RBAC) et d’autres politiques de sécurité. Les commandes d’accès précises permettent aux administrateurs de définir les autorisations des employés en fonction de leurs rôles et responsabilités, ainsi que de mettre en place des dossiers partagés pour chaque service, équipe de projet ou tout autre groupe.
Les employés apprécieront la commodité offerte par Keeper pour garder un œil sur tous leurs mots de passe. Chaque employé reçoit un coffre numérique privé et chiffré, accessible depuis n’importe quel appareil grâce à un seul mot de passe maître (le seul mot de passe qu’ils auront à retenir). Le gestionnaire de mot de passe de Keeper génère des mots de passe forts et uniques pour chaque compte et remplit automatiquement les champs d’ouverture de session sur les sites Web et les applications.
Pour une protection améliorée, les organisations peuvent ajouter Keeper BreachWatch™, un outil qui analyse les forums du Dark Web et informe les organisations en temps réel si l’un des mots de passe de leurs employés a été mis en vente. BreachWatch s’intègre de manière transparente à la plateforme de gestion des mots de passe Keeper et permet aux administrateurs informatiques de forcer immédiatement la réinitialisation d’un mot de passe.
Pas encore client Keeper? Inscrivez-vous dès maintenant pour un essai gratuit de 14 jours ! Vous voulez en savoir plus sur la façon dont Keeper peut aider votre organisation à prévenir les failles de sécurité ? Contactez notre équipe dès aujourd’hui.