Skip to main content

L'ampleur des menaces de ransomware qui pèsent sur le secteur des médias est de plus en plus préoccupante et exige des mesures de cybersécurité robustes.

Dans ce que certains appellent une "Renaissance du ransomware", les attaques par ransomware ont connu une augmentation constante de leur complexité et de leur fréquence au cours des dernières années. Les sociétés de cybersécurité faisant état de plus de 400 attaques pour le seul mois de mars 2023, cette forme de cybercriminalité évolue rapidement et développe de nouvelles méthodes de diffusion sophistiquées - et aucune entreprise de médias n'est à l'abri.

Le secteur des médias, avec sa vaste empreinte numérique et sa dépendance à l'égard des données critiques, est aujourd'hui confronté à un niveau de menace sans précédent de la part des gangs de ransomware, et doit relever des défis uniques pour atténuer ces menaces.

L'ampleur du problème des ransomwares

Un ransomware est un logiciel malveillant qui crypte les fichiers et bloque l'accès des utilisateurs à leur système jusqu'à ce qu'une rançon soit payée. Il s'agit d'une forme de cyber-extorsion qui fonctionne en quatre phases :

  • Infection : Pièces jointes aux courriels, liens malveillants, sites web compromis, vulnérabilités logicielles - il existe de nombreuses façons pour un ransomware d'infecter un système ou un réseau. Le point d'entrée le plus courant est le courrier électronique d'hameçonnage.

Il s'agissait de la principale méthode de diffusion du célèbre ransomware REvil, et une étude réalisée en 2022 a révélé que 88 % des organisations ayant reçu des menaces accrues par courrier électronique ont été victimes d'un ransomware.

  • Chiffrement : Dès que le ransomware accède au système de la victime, il commence immédiatement à crypter les fichiers. Ce processus consiste à convertir les informations en un code secret auquel la victime ne peut accéder. Sans la clé de décryptage, détenue par les attaquants, ces fichiers et données sont inaccessibles et inutilisables
  • Note de rançon : elle apparaît sur l'écran de la victime et détaille la rançon qui doit être payée pour obtenir la clé de décryptage et prendre le contrôle de son système. La note contient des instructions sur la manière d'effectuer le paiement et sur ce qui se passera si la rançon n'est pas payée dans un délai donné - en général, il s'agit de la suppression ou de l'exposition de tous les fichiers.
  • Paiement et décryptage : Bien que cela soit déconseillé, la victime peut décider de suivre les instructions et de payer la rançon. Cependant, même dans ce cas, il est peu probable que les attaquants envoient la clé de décryptage et il n'y a jamais de garantie que les données seront restaurées.

Selon ces 2022 statistiques, seules 54% des entreprises ayant payé des rançons ont vu leurs systèmes restaurés après le premier paiement. Un tiers des entreprises ont dû payer des rançons supplémentaires et 4 % d'entre elles n'ont toujours pas pu récupérer leurs données

Les attaques par ransomware ne sont pas des menaces farfelues. 48 % des professionnels de l'informatique signalent que les attaques par ransomware augmentent en volume et en gravité, le deuxième trimestre 2023 affichant le nombre de victimes le plus élevé par trimestre que nous ayons jamais vu, selon Cyberint. En outre, de nouveaux chiffres estiment que d'ici 2031, une nouvelle attaque par ransomware sera lancée toutes les deux secondes.

Ces résultats sont particulièrement préoccupants pour l'industrie mondiale des médias, qui se trouve en tête de liste des cibles des ransomwares. En 2022, 79 % des organisations du secteur des médias, du divertissement et des loisirs ont été confrontées à des incidents de ransomware, soit une augmentation de 147 % par rapport à 2021.

Entreprises de médias : La cible privilégiée des attaques par ransomware

Les entreprises du secteur des médias, en particulier celles qui sont très connues, doivent être particulièrement vigilantes en ce qui concerne leurs mesures de cybersécurité. Si, par le passé, le secteur des médias n'était pas en tête de liste des ransomwares, des secteurs comme la santé étant les premières cibles, la situation est en train de changer avec l'essor de la technologie et de la consommation de médias en ligne.

Les médias sont des cibles attrayantes pour plusieurs raisons :

  • Ils rassemblent des quantités de données sensibles, de propriété intellectuelle, de médias inédits et de nombreuses autres formes d'informations précieuses qui peuvent être utilisées comme armes par les pirates informatiques.
  • Ils ont une grande portée, ce qui signifie qu'une attaque par ransomware pourrait avoir un impact significatif sur leur public ou leurs clients et les rendre plus enclins à payer la rançon.
  • Leur dépendance à l'égard de fournisseurs tiers introduit dans leur chaîne d'approvisionnement des vulnérabilités que les pirates informatiques peuvent facilement exploiter.
  • Ils sont considérés comme des cibles lucratives par des cybercriminels motivés financièrement, compte tenu de l'essor de la technologie numérique et de la consommation de contenus en ligne.
  • Leurs systèmes interconnectés offrent de multiples points d'entrée, permettent aux ransomwares de se propager rapidement sur l'ensemble du réseau et augmentent le risque d'erreur humaine
  • Leur grande visibilité attire les cybercriminels en raison de l'impact d'une attaque, de l'attention qu'elle suscite et de la facilité d'infection. Les cybercriminels tireront également parti de l'urgence qu'a une entreprise de médias très en vue de mettre fin à une interruption de ses activités

Compte tenu de ces facteurs, les entreprises de médias devraient mettre en œuvre des protocoles de sécurité solides, procéder à des évaluations régulières des risques et sensibiliser leurs employés aux risques liés aux ransomwares et aux attaques par hameçonnage.

En outre, un plan de réponse aux incidents bien défini peut aider à minimiser l'impact d'une attaque potentielle de ransomware et permettre un processus de récupération rapide et efficace.

Les risques commerciaux liés aux attaques de ransomware

Les attaques de ransomware dans l'industrie des médias présentent des risques commerciaux importants, ayant un impact sur divers aspects des opérations et de la réputation des entreprises de médias. L'un des risques les plus évidents est celui des pertes financières.

Coût financier des ransomwares

Selon les statistiques de Cybercrime Magazine, le coût des dommages causés par les ransomwares a augmenté rapidement, passant de 8 milliards de dollars en 2018 à 11,5 milliards de dollars en 2019 et à 20 milliards de dollars en 2021. D'ici 2031, le coût global des dommages causés par les ransomwares devrait atteindre la somme colossale de 265 milliards de dollars.

En outre, en 2023, la rançon moyenne demandée par les attaquants s'élèvera à 1,5 million de dollars. Les effets de la montée en flèche du coût des dommages et du paiement des rançons peuvent avoir de graves répercussions sur les entreprises : 40 % des entreprises victimes ont dû licencier des employés à la suite d'une attaque. Dans le même temps, certaines PME risquent de ne jamais pouvoir se rétablir.

Même si aucune rançon n'est payée (ce qui devrait être le cas), les entreprises peuvent finir par payer des centaines de milliers, voire des millions, en raison de l'interruption de leurs activités. C'est l'aspect le plus coûteux d'une attaque par ransomware.

Avec un temps de récupération moyen de 22 jours, le coût de l'indisponibilité est généralement cinquante fois supérieur à la rançon demandée, ce qui, combiné aux dépenses de récupération, signifie que le coût moyen de récupération d'une attaque par ransomware s'élève à 4,54 millions de dollars américains.

Atteinte à la réputation

Les attaques réussies de ransomware peuvent gravement nuire à la réputation d'une entreprise de médias. Si les données des clients sont compromises ou divulguées, cela peut éroder la confiance du public et des annonceurs, et créer des perceptions négatives parmi les parties prenantes. En fait, 20 % des coûts liés aux ransomwares sont attribués à des atteintes à la réputation.

Cela a des conséquences réelles à long terme qui vont bien au-delà des conséquences immédiates d'une attaque par ransomware :

  • Diminution de l'engagement et de la fidélité
  • Baisse de l'audience, du lectorat et du trafic
  • Rupture des relations avec les annonceurs
  • Réduction des recettes publicitaires et de la viabilité de l'entreprise
  • Perte de partenariats commerciaux
  • Difficulté à attirer et à retenir les talents
  • Baisse de la valeur des actions et perte de confiance des investisseurs
  • Litiges de la part de clients, de partenaires ou d'investisseurs concernés

En fin de compte, les victimes de ransomware se retrouvent dans une situation de désavantage concurrentiel marqué et sont confrontées à un chemin escarpé pour reconstruire l'image de leur marque et regagner la confiance de la population.

Pour se remettre d'une atteinte à la réputation causée par une attaque de ransomware, les entreprises de médias doivent s'engager dans une gestion de crise proactive, une communication transparente et des efforts continus pour améliorer les mesures de cybersécurité.

Implications réglementaires et amendes

Un autre risque commercial associé aux attaques de ransomware est celui des implications réglementaires potentielles et des amendes encourues en cas de protection inadéquate des données. Les régulateurs industriels et gouvernementaux peuvent imposer de lourdes sanctions aux organisations qui ne respectent pas les lois sur la confidentialité des données, et le pire, c'est que les gangs de ransomwares peuvent en tirer parti.

Le ransomware à double extorsion consiste à exfiltrer les données avant de les crypter, ce qui permet aux pirates d'exposer des informations sensibles si l'entreprise ne paie pas la rançon. Les amendes élevées auxquelles s'exposent les entreprises si ces données sont divulguées les incitent à payer. Cependant, les victimes qui paient la rançon pourraient se voir infliger une amende de plusieurs millions de dollars pour avoir enfreint les réglementations fédérales, ce qui constitue une véritable arme à double tranchant.

Les réglementations en matière de protection des données obligent les entreprises de médias à protéger les informations sensibles. Si une attaque par ransomware se produit en raison de mesures de protection des données inadéquates, les entreprises de médias peuvent être confrontées aux implications réglementaires suivantes et à des amendes potentielles :

  • Violation de données à déclaration obligatoire. Les entreprises peuvent être tenues de notifier aux autorités réglementaires les violations de données importantes. Si elles ne le font pas, elles s'exposent à des sanctions supplémentaires
  • Les enquêtes réglementaires, qui permettent de déterminer l'ampleur de la violation, d'évaluer les pratiques de l'organisation en matière de protection des données et de vérifier si des lois ont été violées.
  • les violations de la protection des données, qui peuvent donner lieu à une amende calculée en fonction du nombre de personnes concernées, de la sensibilité des données et des antécédents de l'organisation en matière de conformité
  • Mesures correctives obligatoires, que l'organisation est tenue de mettre en œuvre afin d'améliorer la protection des données et de prévenir de futurs incidents.
  • Actions civiles intentées par des personnes affectées, telles que des clients ou des parties prenantes, en vue d'obtenir une indemnisation pour le préjudice causé par la violation.

Il est essentiel pour les entreprises de médias de connaître les lois sur la protection des données qui s'appliquent à leurs activités et de prendre des mesures proactives pour se conformer à ces réglementations.

La mise en œuvre de mesures robustes de protection des données, la réalisation d'évaluations régulières de la sécurité et l'élaboration d'un plan de réponse aux incidents bien défini peuvent contribuer à protéger les entreprises de médias contre les attaques de ransomware ou, à tout le moins, leur permettre d'atténuer les coûts, les pénalités et les atteintes à la réputation dans le cas où une telle attaque se produirait.

La technologie de stockage immuable de Lineup vous protège, vous et vos données, même dans le pire des scénarios. Le stockage immuable est le seul moyen de rendre les attaques de ransomware impuissantes. Contactez nous dès aujourd'hui pour discuter de la manière dont cette solution de sécurité des données fonctionnera dans votre entreprise.

Lineup

Lineup Systems est le premier fournisseur mondial de technologies de vente de médias, représentant plus de 6 800 marques de médias dans le monde, dont Gannett/USA Today, New York Times et News Corp. Amplio est la solution de Lineup pour la monétisation de l'audience multicanal qui aide les entreprises de médias à réaliser leur plein potentiel de revenus provenant des lecteurs, en utilisant l'intelligence basée sur les données pour engager, nourrir et monétiser les lecteurs avec des offres personnalisées qui augmentent les revenus des lecteurs et réduisent le taux d'attrition. Adpoint est la solution de Lineup pour la vente de publicité multicanal de bout en bout, qui aide les entreprises de médias à rationaliser leurs opérations, à mieux utiliser les données, à accroître leur efficacité et à augmenter leurs revenus.

Laisser une réponse