Dans un monde régi par les données massives, les responsables IT ont recours à des solutions de sauvegarde et de restauration pour assurer la protection des entreprises contre les attaques informatiques. Mais pas de quoi infléchir la détermination des pirates informatiques qui s’en prennent désormais aux données de sauvegarde via des logiciels malveillants comme le ransomware.
Encore appelé le rançongiciel, le ransomware est un logiciel malveillant qui permet de prendre en otage les données personnelles d’une entreprise et de les chiffrer. Ensuite, une rançon est réclamée au propriétaire en échange de la clé de déchiffrement. Cette forme d’attaque devenue très récurrente ces dernières années aura coûté plusieurs milliards de dollars aux organisations.
Selon les chiffres d’analystes relayés par le site silicon.fr, une attaque de ransomware se produit toutes les 14 secondes, avec une croissance de 700% depuis 2016. A ce jour, les pertes financières sont estimées à 2 milliards de dollars et 35 % des criminels ont obtenu une rançon. Ces chiffres sont inquiétants, mais ils pourraient l’être moins si les responsables IT prennent en compte les éléments ci-dessous dans l’élaboration d’une stratégie de prévention, de détection et de réaction envers une attaque de ransomware.
Selon les spécialistes, les attaques de ransomware les plus sophistiquées ont lieu dans un environnement primaire à partir d’un terminal et accèdent directement aux sauvegardes qui hébergent 80% des données d’entreprise, avant de prendre le contrôle de l’environnement de production.
Pour limiter ces attaques, il faut donc renforcer les efforts autour de l’environnement de sauvegarde, en établissant une défense à plusieurs niveaux. La conservation en lecture seule des sauvegardes d’origine et le fait de ne pas les rendre accessibles vous permet de les protéger des opérations malveillantes depuis un système externe. Les fonctions MFA (authentification multifacteur) et WORM (écriture en lecture unique) sont indispensables dans ce processus.
Le monde s’attend à produire quelque 175 zettaoctets de données d’ici 2025, selon un rapport du cabinet IDC. Une nouvelle qui ne fera pas que des heureux, car la suite est bien connue : plus il y a des données, plus large devient la surface d’attaque des entreprises. Les données de sauvegardes deviennent ainsi vulnérables.
En clair, l’extension de la surface d’attaque vous expose, il faudra donc la réduire pour mieux faire face aux tentatives d’attaque de ransomware. Une meilleure connaissance du type de données hébergées et leur emplacement est également indispensable. « Une solution unifiée pour la gouvernance de l’infrastructure, des flux et des sites de sauvegarde », évite la fragmentation massive des données pour sécuriser davantage les entreprises contre les malwares.
Partant du postulat que les cybers menaces peuvent également provenir de sources internes, l’usage exclusif des données de sauvegarde serait insuffisant pour détecter des comportements suspects. Il est donc important, voire indispensable, de se doter d’une stratégie de surveillance en temps réel, qui est capable de détecter automatiquement des taux de changements et de transmettre des alertes sur la base d’une analyse permanente des fichiers et des journaux d’audits. De cette façon, la protection des données est automatisée, chaque seconde de la journée.
D’autre part, si le cloud public rime avec rentabilité en matière de stratégies de sauvegarde, il constitue aussi une porte d’entrée pour les cybercriminels, car il n’offre pas une bonne visibilité sur les données. La solution ici est de mettre en place une stratégie qui offre un tableau de bord unique et centralisé pour voir, administrer et agir rapidement sur les données de sauvegarde contre les attaques de ransomware. En définitive, pour ne pas avoir à déplorer des pertes de données et payer une rançon, la devise des professionnels formés à la sécurité informatique doit être la suivante : prévenir, détecter et réagir rapidement aux menaces.