Les entreprises du monde entier se préparent pour une seconde vague d’attaques de ransomware alors qu’on en est toujours à évaluer les conséquences de l’attaque WannaCry de vendredi. Des organisations dans plus de 150 pays ont vu leur fonctionnement lourdement perturbé, des opérateurs télécom, des constructeurs automobiles tels que Renault, et au Royaume-Uni, c’est le système national de santé (NHS) qui a été sévèrement impacté avec des systèmes IT en panne et des interventions annulées.
Cette attaque s’est rapidement propagée aux systèmes IT en exploitant une vulnérabilité identifiée dans Microsoft Windows. Microsoft avait publié une mise à jour de sécurité en mars à ce sujet, mais de nombreuses organisations ne l’avaient toujours pas installée (1). Les équipes IT ont travaillé tout au long du week-end pour rétablir et consolider leur sécurité et renforcer leur défense en prévision de futures attaques. Mais que peuvent faire les entreprises pour empêcher que des attaques de ransomware et de malware se propagent dans leurs systèmes IT ?