Récupération de données contre les ransomwares

18 septembre 2023
| Pas de commentaires
Récupération de données contre les ransomwares

Partager le post

Les ransomwares, qui ciblent aussi bien les particuliers, les entreprises que les gouvernements, sont devenus l’une des plus grandes menaces pour la sécurité informatique. Lorsque les pirates informatiques chiffrent des données précieuses et exigent de lourdes rançons, cela paralyse les opérations et entraîne de graves pertes financières et d’énormes dommages à la réputation.

Certaines attaques ont fait la une des journaux par le passé, mais la menace des ransomwares est devenue une triste réalité pour pratiquement toutes les entreprises. Selon le rapport Veeam Data Protection Trends 2023, 85 % des entreprises ont été touchées par au moins une attaque de ransomware l’année dernière, et près de la moitié, soit 48 %, ont été touchées par deux ou trois attaques.

Alors que les pirates informatiques changent constamment de tactique et trouvent de nouveaux moyens de contourner les mesures de sécurité, ce n'est qu'une question de temps avant qu'une attaque réussisse. La prévention traditionnelle, comme les pare-feux et les logiciels antivirus, reste importante, mais ne suffit pas. Les organisations doivent donner la priorité à une sécurité robuste des données afin de minimiser les impacts sur les opérations, la continuité des activités et la réputation. Bien que beaucoup reconnaissent l’importance de ce changement, la défense contre les attaques de ransomwares nécessite de mettre davantage l’accent sur le renforcement des plans et processus de reprise en cas de sinistre et de reprise.

Payer une rançon n'est pas une solution

Payer la rançon n’est pas une option, pas plus que simplement sauvegarder les données. Notre rapport Veeam Ransomware Trends 2023 montre que la majorité (80 %) des organisations ont choisi de payer une rançon l'année dernière pour stopper une attaque et récupérer leurs données, soit une hausse de 4 % par rapport à l'année précédente, même si 41 % des entreprises doivent en réalité se conformer à ces règles. une politique de « ne pas payer » (c’est-à-dire une politique de « non-paiement ») en matière de ransomware. Parmi ceux qui ont payé la rançon, seuls 59 % ont pu récupérer leurs données, tandis que 21 % ont quand même perdu leurs données. Le rapport explique également pourquoi une simple sauvegarde ne suffit pas : plus de 93 % des attaquants ciblent également les sauvegardes et ont réussi à compromettre les options de récupération de leurs victimes dans 75 % des cas. Pour cette raison, une stratégie de reprise après sinistre bien pensée doit être mise en place.

Un processus fiable de reprise après sinistre comprend trois phases : préparation, réponse et récupération. La préparation comprend des sauvegardes immuables et un emplacement de récupération préparé. De nombreuses entreprises n’y pensent que lorsqu’il est trop tard. L'environnement d'origine ne peut pas être restauré, il est en danger et constitue une scène de crime active. Il n'est pas recommandé de préparer un nouvel environnement cloud pour la première fois et de ne le rendre opérationnel que lorsqu'une attaque de ransomware est déjà en cours. Une réponse efficace en cas de catastrophe comprend le reporting et le confinement des incidents, une réponse opérationnelle définie et des enquêtes médico-légales pour garantir la connaissance de ce qui a été réellement affecté et des environnements ou sauvegardes endommagés.

Trouver la bonne base

La préparation à la reprise après sinistre n’est efficace que si les sauvegardes sont à toute épreuve. Si une entreprise ne possède qu’un seul exemplaire et que celui-ci est endommagé lors de l’attaque, les responsables se retrouvent sans rien ou reviennent à la case départ. Dans cette optique, les entreprises doivent plutôt suivre quelques règles d’or pour accroître leur cyber-résilience.

Les équipes de sécurité ont besoin d’une copie immuable des données critiques afin que les pirates ne puissent pas les modifier ou les chiffrer.
Le chiffrement des données est crucial pour rendre les données volées ou corrompues inaccessibles et inutiles aux cybercriminels.
L’aspect le plus important pour renforcer votre stratégie consiste à suivre la règle de sauvegarde 3-2-1-1-0. Ceci est crucial pour garantir une sauvegarde et une récupération des données fiables. Il stipule qu'au moins trois copies des données doivent être conservées pour garantir que même si deux copies sont compromises ou échouent, une copie supplémentaire est disponible. Parce que la probabilité que trois périphériques de stockage tombent en panne en même temps est faible. Les entreprises doivent stocker ces copies de sauvegarde sur deux supports différents, par exemple une copie sur un disque dur interne et une autre dans le cloud. Une copie doit toujours être stockée dans un emplacement sécurisé hors site, tandis qu'une autre copie doit être conservée hors ligne (sans espace) sans connexion à l'infrastructure informatique principale. Enfin, le zéro est crucial : les sauvegardes ne doivent pas provoquer d'erreurs lors de la restauration. Pour y parvenir, des tests réguliers doivent être effectués, qui devraient idéalement être complétés par une surveillance constante du processus de récupération et une formation des professionnels.

Échapper à l’emprise des ransomwares

Il ne fait aucun doute que les attaques de ransomware continueront d’évoluer et de gagner en portée, en sophistication et en impact. Il ne s’agit plus de savoir quand une entreprise devient la cible d’une cyberattaque, mais plutôt à quelle fréquence. Cette évolution a amené les défenses contre les ransomwares à passer de la prévention à la récupération.

La sécurité et la prévention restent importantes, mais une récupération sans erreur et donc rapide est l'atout de la lutte contre les ransomwares. Il est essentiel que chaque entreprise dispose d’un plan de reprise après sinistre bien pensé. En investissant dans des technologies modernes de protection et de récupération des données et en établissant de solides plans de reprise après sinistre, les décideurs informatiques peuvent augmenter considérablement leur résilience, se remettre plus rapidement des attaques et échapper au serpent des ransomwares.

Plus sur Veeam.com

 

À propos de Veeam

Veeam offre aux entreprises la résilience grâce à la sécurité des données, la récupération des données et la liberté des données pour leur cloud hybride. Veeam Data Platform offre une solution unique pour les environnements cloud, virtuels, physiques, SaaS et Kubernetes, donnant aux entreprises la certitude que leurs applications et leurs données sont protégées et toujours disponibles pour assurer le bon fonctionnement de leur entreprise.

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

 

Messages RP
, , , ,