Face à des attaques de ransomware, comment se préparer à ce que toutes les défenses échouent ?

0

La fréquence des attaques par ransomware continue de s’intensifier. Selon un rapport récent sur la protection des données,  79 % des entreprises françaises ont été touchées au cours des 12 derniers mois, faisant des cyber-attaques l’une des principales causes d’interruption de service pour la deuxième année consécutive. De plus, ces ransomwares sont toujours plus puissants. Le rapport révèle également que lorsque les entreprises sont victimes d’une attaque, près d’un tiers (26 %) des données sont irrécupérables. Dans ce contexte il est crucial pour les entreprises de se concentrer sur leurs défenses et de mettre en place des principes et des règles, et ce, quelle que soit la menace qui pèse sur elles. 

Les ransomwares, nouveaux hors-la-loi

Les ransomwares – à l’image de la plupart des activités cybercriminelles actuelles – frappent de manière quasi indiscriminée. Si certaines organisations hacktivistes, à l’image d’Anonymous, se servent de ces attaques afin de défendre leur vision de la justice sociale, même les entreprises les plus philanthropes et les plus vertueuses peuvent se retrouver dans l’incapacité de restaurer leurs données et leurs systèmes.

Malheureusement, les entreprises, de manière générale, ont souvent tendance à minimiser l’attention que le public porte à un incident qui a compromis leurs systèmes et leurs données. Cela contribue à créer un climat où l’attention se concentre presque exclusivement sur la victime (l’entreprise) plutôt que sur le criminel (l’attaquant). L’un des moyens de minimiser voire de cacher une attaque de ransomware consiste à payer la rançon. Selon un récent rapport sur les ransomwares, 76 % des entreprises reconnaissent avoir payé les auteurs de ransomwares. Cependant, cette stratégie n’est pas la bonne, puisqu’un tiers d’entre elles ne parvient également pas à récupérer ses données – ajoutant une nouvelle injure financière à celles subies par l’entreprise au niveau de ses données.  Ce qu’il faut, au contraire, c’est que les entreprises françaises fassent partie des 19 % d’entreprises qui n’ont pas eu à verser de rançon parce que leurs données étaient récupérables.   

Les principes de défense demeurent les mêmes

Que les entreprises se rassurent, les principes fondamentaux qui régissent la manière dont les entreprises doivent préparer leur défense, même contre les ransomwares les plus sophistiqués et les plus puissants, demeurent relativement similaires.

Tout d’abord, il est important de faire preuve d’une hygiène numérique irréprochable. Tous les collaborateurs doivent être formés à repérer les contenus suspects et être conscients de l’impact des mauvaises pratiques lorsqu’ils utilisent leurs appareils, que ce soit dans un cadre professionnel ou personnel. Malgré toute la puissance dont disposent les cybercriminels, leurs principales cibles restent les collaborateurs « naïfs » qui leur donnent les clés de portes dérobées pour accéder au réseau de l’entreprise. L’approche en rafales adoptée par de nombreuses cyberattaques montre que les criminels ne ciblent pas nécessairement une entreprise en particulier. Toutefois, celles qui se présentent comme des proies faciles en subiront les conséquences.

L’ensemble des entreprises doivent se préparer à ce que leurs défenses – quelle que soit leur degré de robustesse – ne soient pas en mesure de leur fournir une protection complète contre les menaces. Des pratiques telles que le « zero trust » ou les techniques de déploiement comme l’authentification à double facteur peuvent se révéler utiles pour restreindre l’accès d’un attaquant aux données lorsque celui-ci parvient à prendre le contrôle d’un poste de travail. 

Mais le meilleur moyen de protéger ses données est de s’assurer qu’elles ont été sauvegardées de manière sécurisée avant qu’un incident n’intervienne et qu’elles sont intégralement récupérables. En matière de sauvegarde, il est essentiel d’appliquer la règle dite du « 3-2-1-1-0 », selon laquelle il est nécessaire de disposer d’au moins 3 copies des données, sur au moins 2 types de supports, avec au moins 1 copie hors site et 1 immuable ou hors ligne, qui doivent toujours être vérifiées et ne contenir 0 erreur. 

Les cyberattaquants ciblent de plus en plus les répertoires de sauvegarde lors d’attaque de ransomware. 94 % des auteurs d’attaques ont tenté de détruire des répertoires de sauvegarde, et, dans 72 % des cas, ils y sont parvenus au moins en partie. Cette stratégie consistant à éliminer la bouée de sauvetage d’une entreprise est répandue, car elle augmente la probabilité que les victimes n’aient d’autre choix que de payer la rançon.

Même si les gros titres et les débats constants qui portent sur la cybersécurité et la lutte contre les ransomwares peuvent sembler décourageants, les mesures fondamentales à prendre pour protéger ses données restent les mêmes. Grâce aux stratégies de protection des données modernes, les entreprises sont en mesure de protéger l’ensemble de leurs données contre les cyberattaques, les pannes de serveurs, ainsi que leur perte ou leur suppression accidentelle sur des environnements physiques, virtuels, cloud, SaaS et Kubernetes. Les ransomwares sont une catastrophe. Avec près de 8 organisations françaises sur 10 ayant subi une cyber-attaque au cours de l’année écoulée, c’est aussi un désastre à venir. Alors pourquoi demeurer une cible facile ? Investir dans une stratégie de protection de données et tirer avantage d’une solution qui garantit la sauvegarde des données en continu et une reprise d’activité après sinistre permet à une entreprise d’avoir l’esprit tranquille. Même si le pire devait arriver, elle n’aurait donc pas de rançon à verser.

About Author

Thierry Lottin

France country manager, Veeam

Leave A Reply