Hero
Solution

Combattre les ransomwares

Pour les entreprises de toutes tailles et de tous horizons, le ransomware et les attaques par double extorsion représentent l’une des plus grandes menaces cyber auxquelles elles sont confrontées.

Control center

Double extorsion : déjouez les plans des attaquants

Paralysie d’infrastructures critiques, mise en danger de la santé et de la sécurité publiques, détournement de ressources publiques d’importance vitale, perturbation des établissements d’enseignement, compromission de la confidentialité des données… les auteurs d’attaques par ransomware ne reculent devant rien, au point de représenter dans certains cas un péril majeur pour la sécurité nationale.

 2 400

Nombre d’administrations, d’établissements de santé et d’enseignement ayant subi une attaque par ransomware aux États-Unis en 2021.1

21 jours

Temps moyen d’interruption après une attaque par ransomware.2

 

 

590 M$

Montant estimé des rançons versées par les victimes de ransomware au premier semestre 2021. En comparaison, ce montant s’élevait à 416 millions USD en 2020.3

Cycle d’attaque par ransomware

Ransomware Attack Lifecycle

 

La solution Mandiant

Dans l’idéal, les entreprises devraient pouvoir bloquer les ransomwares avant qu’ils ne se propagent dans leurs systèmes. En effet, plus l’intrusion sera détectée en amont dans le cycle d’attaque, plus votre organisation pourra réagir vite, minimiser l’impact de la compromission et revenir rapidement à la normale.

Seul Mandiant vous offre les outils capables de déceler rapidement et à grande échelle les signes avant-coureurs d’un déploiement de ransomware.

Female at control center

Préparation

Threat Intelligence, validation des contrôles, évaluation de vos programmes de sécurité… Grâce à la plateforme et aux services Mandiant Advantage, vous avez toutes les cartes en main pour renforcer vos systèmes de défense et préparer votre environnement à résister aux ransomwares et à la double extorsion.

Accédez directement à une CTI pertinente et actionnable via la plateforme Mandiant Advantage pour accélérer vos prises de décision et réduire les risques. Nos programmes de tests automatisés et nos exercices pratiques vous apportent des données concrètes sur l’efficacité de vos contrôles de sécurité. Vous obtenez ainsi une meilleure visibilité sur vos systèmes de défense et sur votre capacité à lutter contre les ransomwares. Enfin, bénéficiez des conseils de nos experts pour neutraliser les menaces et limiter l’impact des cyberattaques sur vos activités.

Team discussion at monitor

Prévention

Décelez les signes avant-coureurs d’un déploiement de ransomware et activez les stratégies de prévention appropriées pour contrer l’attaque avant que la situation ne devienne irrémédiable. 

Les outils Mandiant Advantage évaluent vos capacités de défense et vous donnent accès à toute l’expertise de terrain Mandiant. Vos équipes de sécurité peuvent ainsi détecter en un instant les compromissions actives et passives pour mieux prendre les cyberattaquants de vitesse. Premières informées, premières à agir. Vos équipes peuvent compter sur des modules automatisés qui identifient les principaux indicateurs de compromission (IOC) et les aident à prendre l’ascendant sur leurs adversaires. Nos services managés de détection et de réponse (MDR) leur permettent de bénéficier de toute l’expertise Mandiant, y compris de nos recherches approfondies sur les acteurs cyber, afin de repérer plus rapidement les activités malveillantes et de prioriser plus efficacement les mesures de réduction des risques.

Team in control center

Réponse

Agissez vite et de façon décisive afin de limiter l’impact des ransomwares et des attaques par double extorsion sur vos activités. 

Pour neutraliser efficacement les attaques par ransomware ou double extorsion, faites appel aux experts de la réponse aux incidents Mandiant. Leur mission ? Décortiquer l’offensive et déclencher des stratégies de gestion de crise sur tout le cycle d’attaque pour vous aider à revenir rapidement à la normale.

Charles Carmakal headshot

Charles Carmakal

SVP et CTO, Mandiant
Le ransomware et les méthodes de double extorsion sont les principales menaces qui planent actuellement sur les entreprises. Au moins 36 % des attaques examinées par Mandiant au cours de l’année écoulée étaient motivées par l’appât du gain.
eBook

Double extorsion : l’évolution du ransomware

Notre dernier eBook retrace l’évolution du ransomware vers le modèle de double extorsion, mettant en lumière les principales différences entre les deux (tactiques, répercussions, etc.).

Rapport

M-Trends

M-Trends est un rapport de cybersécurité annuel rédigé par FireEye et Mandiant. Fruit de nos investigations de terrain, ce document dresse un bilan des cyberattaques et des mesures de neutralisation qui ont marqué l’année écoulée. Découvrez les dernières tendances en matière de ransomware, de remédiation, et bien plus encore.

References
Source 1: IST (2021). A Comprehensive Framework for Action: Key Recommendations from the Ransomware Task Force
Source 2: (Coveware 2021)
Source 3: Reuters: October 15 -  U.S. Treasury puts crypto industry on notice over rising ransomware attacks