Le NCSC tire la sonnette d'alarme : les attaques par ransomware contre les PME suisses ont fortement augmenté.
L'évolution de la menace
La "double extorsion" est la norme : les attaquants volent vos données avant de les chiffrer, puis menacent de les publier.
Les vecteurs d'attaque
- Phishing ciblé en français correct.
- Vulnérabilités non corrigées sur VPN, Exchange, pare-feu.
- Accès RDP exposés sur Internet.
Les mesures essentielles
Sauvegardes hors ligne, MFA, mises à jour sans délai, EDR sur tous les postes, segmentation réseau, formation continue.