Autrefois, pour assurer la sécurité de votre cabinet d'avocats, il suffisait principalement de mettre les dossiers importants sous clé. Une faille de sécurité signifiait une intrusion physique ou un vol.

Aujourd'hui, la sécurité des cabinets d'avocats est beaucoup plus complexe. Il existe davantage de types de menaces à prendre en compte, des attaques par hameçonnage à l'espionnage numérique en passant par les attaques par botnet. Non seulement les acteurs malveillants sont beaucoup plus nombreux, mais ils peuvent également infiltrer les documents confidentiels et les données critiques de votre cabinet depuis n'importe où dans le monde. Et ils pourraient disposer de centaines, voire de milliers de points d'entrée potentiels via les différents comptes d'applications et appareils de votre équipe.

Pour aider votre cabinet à rester sécurisé, il est important de comprendre les types de variantes de ransomware auxquels vous êtes confronté. L'une des principales cyberattaques contre les cabinets d'avocats aujourd'hui est le ransomware. Nous allons ici vous expliquer ce qu'est un ransomware, d'où il vient, les risques qu'il représente pour votre cabinet, et vous donner des conseils et des ressources que vous pouvez mettre en œuvre pour aider à prévenir les attaques de ransomware.

Ransomware 101 : Comment fonctionne un ransomware ?

Un ransomware est un type de logiciel malveillant conçu pour prendre en otage les données d'une victime jusqu'à ce qu'une rançon intraçable soit versée. Cela peut se faire en verrouillant l'accès des utilisateurs à leur ordinateur de bureau, leur ordinateur portable ou leurs appareils mobiles, ou en identifiant les disques de stockage de données sur le système infecté et en cryptant les fichiers contenus dans chaque disque. (En d'autres termes, vos documents et vos données deviennent totalement illisibles si vous ne disposez pas de la clé cryptographique appropriée.)

Le plus effrayant, c'est que cela ne s'arrête pas là.

La plupart des attaques par ransomware passent inaperçues jusqu'à ce que le mal soit fait. Si vous ne disposez pas des mesures préventives adéquates, l'infection initiale par ransomware peut rapidement se propager à tous les appareils ou fichiers partagés accessibles depuis l'ordinateur d'origine.

Bien sûr, même lorsque la victime paie, rien ne garantit que les cybercriminels déchiffreront réellement les données. En fait, beaucoup continuent à extorquer davantage d'argent à la victime en la menaçant de divulguer des données sensibles ou de les vendre sur le dark web.

D'où viennent les ransomwares ?

Les attaques par ransomware contre les cabinets d'avocats prennent d'innombrables formes et exploitent une combinaison en constante évolution de vulnérabilités matérielles, logicielles et humaines. Parmi les variantes de ransomware les plus connues, vous avez peut-être entendu parler de Locky, Cryptolocker, Petya ou Wannacry, qui rendent toutes les données infectées inutilisables ou inaccessibles.

Les vecteurs d'attaque les plus courants pour les ransomwares sont les cas où un membre de votre équipe, sans se douter de rien, ouvre un e-mail de phishing ou télécharge un fichier provenant d'un logiciel malveillant. Mais qui se cache derrière tout cela ?

En réalité, les attaques par ransomware peuvent être le fait d'un seul individu malveillant cherchant à se vanter, à l'instar d'un vandale qui choisirait au hasard une voiture à voler ou dont il creverait les pneus. Cependant, ces attaques sont souvent plus organisées, plus sinistres et délibérément ciblées. Après tout, si le pirate informatique se donne la peine de lancer une attaque, c'est pour s'assurer que sa cible sera en mesure de payer.

Qui est exposé au risque d'attaques par ransomware ?

Il n'est pas nécessaire d'être une méga-entreprise aux moyens financiers colossaux pour être la cible d'un ransomware.

Le barreau de l'État de l'Ohio a signalé que près de 25 % des attaques par ransomware visaient des cabinets de services professionnels, en particulier des cabinets d'avocats de petite et moyenne taille, et que le montant moyen des rançons versées s'élevait à plus de 220 000 dollars. Cela peut s'expliquer par le fait que les PME sous-estiment les risques et ne prennent pas les précautions nécessaires contre les ransomwares et autres menaces de sécurité.

Et nous connaissons tous les attaques très médiatisées contre de grandes entreprises au cours des cinq dernières années.

Il ne fait aucun doute que les cabinets d'avocats peuvent être une cible particulièrement tentante, non seulement en raison de l'argent, mais aussi en raison des informations sensibles qu'ils détiennent sur leurs clients et leurs dossiers.

Le risque croissant des ransomwares

En 2020, l'ABA Journal a rapporté deux cas de petits cabinets d'avocats dont les données ont été piratées par le groupe Maze. Lors d'incidents antérieurs, Maze a exigé plus d'un million de dollars en rançon pour des attaques similaires, ce qui a eu un impact considérable sur la croissance de ses victimes.

Au vu de ces attaques, il est clair que si vous n'avez pas encore été victime d'une attaque par ransomware, il y a de fortes chances que cela vous arrive bientôt, et le risque augmente chaque année. Le Joint Cybersecurity Advisory a signalé que les tendances pour 2021 montrent une menace mondialisée accrue des ransomwares, et a observé des incidents impliquant des ransomwares dans 14 des 16 secteurs d'infrastructures critiques aux États-Unis.

En termes simples, vous devriez envisager une violation de la sécurité des données d'un cabinet d'avocats en termes de « quand » et non de « si ».

L'impact combiné de ces types de cybercrimes est stupéfiant, avec des pertes se chiffrant en milliards. Les perturbations touchent pratiquement tous les secteurs imaginables, paralysant parfois des systèmes vitaux qui soutiennent les cabinets d'avocats, les institutions financières, les hôpitaux, les compagnies aériennes et même les réseaux d'infrastructures critiques.

Mettez en œuvre des stratégies de prévention contre les ransomwares dans votre entreprise

Il existe de nombreuses façons de prévenir et d'atténuer les effets des attaques par ransomware contre votre cabinet d'avocats. Plus vous prendrez de précautions, mieux vous vous porterez. Voici huit mesures que vous pouvez prendre.

1. Effectuez une évaluation des risques liés aux ransomwares et élaborez un plan de reprise après sinistre.

Assurez-vous d'avoir mis en place des plans écrits de protection des données, de reprise après sinistre et d'intervention en cas d'incident. Il est également important de les diffuser largement au sein de votre organisation afin que chacun comprenne son rôle dans la protection de vos données. Obtenez l'adhésion de la direction, car il s'agit d'une décision commerciale et pas seulement d'une décision informatique. Les tests réguliers de phishing et de surface d'attaque sont des outils très efficaces pour sensibiliser et renforcer la vigilance.

2. Utilisez l'authentification multifactorielle et une gestion robuste des mots de passe.

Les attaques par ransomware commencent souvent par du phishing, où l'attaquant accède au réseau en volant le mot de passe d'un utilisateur légitime. Réduisez le risque de phishing en utilisant à la fois l'authentification multifactorielle (MFA) et des outils de gestion des mots de passe.

La MFA exige au moins deux formes de vérification pour qu'un utilisateur puisse accéder au système, par exemple un mot de passe correct et une notification push ou un appel sur le téléphone mobile de l'utilisateur. Les outils de gestion des mots de passe peuvent imposer des mots de passe suffisamment complexes, des mises à jour régulières des mots de passe et d'autres bonnes pratiques de sécurité qui limiteront les possibilités pour les personnes mal intentionnées d'accéder au système.

3. Assurez-vous que vos logiciels et correctifs de sécurité sont à jour dans toutes les applications.

La protection contre les ransomwares n'est pas une activité ponctuelle. Les cybermenaces évoluent rapidement pour devancer les nouvelles mesures de sécurité, et de nouvelles vulnérabilités apparaissent à mesure que les habitudes des utilisateurs changent et que vous adoptez de nouveaux matériels et logiciels. Il est important de maintenir vos applications à jour afin d'être protégé contre les dernières menaces et vulnérabilités.

4. Encourager l'adoption d'outils logiciels préventifs.

Suivez un processus informatique rigoureux pour installer les logiciels antivirus, les fonctionnalités de filtrage des e-mails et les applications anti-malware, et veillez à maintenir votre système d'exploitation à jour. Même les outils de sécurité les plus puissants ne servent à rien si vos employés ne les adoptent pas. Il faut donc former, former et encore former. Et mettez en place des mesures « invisibles » et transparentes pour les utilisateurs.

5. Effectuez fréquemment des sauvegardes à l'échelle du système.

Il existe des plateformes logicielles de continuité des activités qui peuvent vous aider à vous remettre d'une attaque par ransomware en restaurant vos systèmes à leur dernier état connu avant l'attaque. Les meilleures d'entre elles permettent une restauration physique et virtuelle flexible.

6. Conservez vos sauvegardes de données dans des emplacements physiquement distincts.

Si vos fichiers de sauvegarde sont accessibles depuis votre plateforme d'exploitation quotidienne, les risques d'infection augmentent lorsque vos terminaux « appellent la maison » pour télécharger de nouvelles versions. Des appareils de stockage séparés sont largement disponibles à différents prix.

7. Restez informé des dernières menaces liées aux ransomwares.

Le FBI, le département de la Sécurité intérieure et l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) publient tous régulièrement des rapports et des mises à jour sur les nouvelles tendances et vulnérabilités à surveiller. Vous pouvez vous abonner à des newsletters faisant autorité et adapter régulièrement vos plans de protection.

Vous devez également vous assurer que les équipes chargées de vos applications et plateformes les plus importantes restent vigilantes afin de détecter et de contrer les nouvelles menaces de sécurité. Pour garantir la sécurité et la protection de vos données, vous avez besoin de partenaires fiables. Découvrez comment NetDocuments aide les cabinets d'avocats à respecter, voire dépasser, les exigences en matière de sécurité et de gouvernance.

8. Organisez des formations sur le phishing afin d'aider votre équipe à éviter les attaques.

Les membres de votre équipe ne se laisseront peut-être pas berner par un e-mail frauduleux classique de type « prince nigérian », mais les e-mails malveillants et autres cyberattaques sont de plus en plus sophistiqués. Proposez régulièrement des formations de sensibilisation à la sécurité qui couvrent les techniques courantes de phishing afin que votre équipe reste vigilante, soit capable de reconnaître les menaces potentielles et sache quoi faire lorsqu'elle en rencontre une.

Une approche forte

La chose la plus importante que vous puissiez faire pour votre entreprise est de rester vigilant et de vous en tenir sans relâche aux meilleures pratiques dictées par le bon sens. En prenant des mesures préventives et en sensibilisant davantage vos collaborateurs, vous serez prêt à mener la bataille sans fin que représente aujourd'hui la protection des données.

Comment NetDocuments peut vous aider

La plateforme NetDocuments est conçue pour vous aider à contrôler vos documents, vos e-mails et vos discussions. Lorsque vos données sont stockées sur notre plateforme, notre solution de sécurité primée vous offre un cadre flexible et robuste qui vous protège contre les attaques par ransomware. Vous souhaitez en savoir plus ? Planifiez une démonstration dès aujourd'hui !

Obtenez plus de conseils sur la manière de prévenir les violations de données en regardant ce webinaire gratuit à la demande.