La menace croissante desransomwares pour les écoles met en évidence les risques liés à la sauvegarde des données

Thèmes: COVID-19

24 févr. 2021

Remarque : cet article constitue la première partie d'une série en deux parties

Alors que la crise du Covid-19 a chassé élèves et enseignants des salles de classe, les cybercriminels entendent bien tirer pleinement parti des vulnérabilités associées à l'enseignement virtuel à distance pour lancer des attaques par ransomware à l'encontre des établissements scolaires.

Cette augmentation s'inscrit dans le contexte d'une hausse générale du nombre d'attaques par ransomware. Les recherches montrent que 51 % des entreprises ont été touchées par un ransomware l'an dernier. En outre, d'après Cybersecurity Ventures, une attaque par ransomware aura lieu toutes les 11 secondes d'ici la fin de l'année 2021. Il semblerait toutefois que les établissements scolaires britanniques soient plus que jamais ciblés par les pirates informatiques.

La menace est si grave que le département de l'éducation et le centre national de cybersécurité (NCSC) du Royaume-Uni avaient alerté les responsables d'établissements dès l'automne dernier. Le NCSC affirme également avoir constaté une augmentation du nombre d'attaques par ransomware menées à l'encontre des établissements scolaires depuis août 2020 et enquêter sur celle-ci. Avant même le début de la pandémie, près d'un tiers des établissements d'enseignement britanniques admettaient avoir subi une attaque par malware ou ransomware en 2019.

Mais le Royaume-Uni n'est pas le seul pays concerné. Aux États-Unis cette fois, la Cybersecurity and Infrastructure Security Agency (CISA) et le FBI ont eux aussi publié une mise en garde face à l'augmentation des attaques prenant pour cible des établissements d'enseignement primaire et secondaire.

Selon des recherches menées par Emsisoft, le secteur de l'éducation aux États-Unis aurait subi 31 incidents impliquant une attaque par ransomware au cours du troisième trimestre 2020, contre huit incidents au trimestre précédent (notons toutefois que la hausse des attaques par ransomware contre les établissements scolaires à la veille de la rentrée de septembre semble se reproduire d'année en année, selon les données historiques).

Votre cloud Microsoft Office 365 est-il vraiment protégé ?

Le recours soudain aux environnements cloud, notamment Microsoft Office 365 (Outlook, Teams et OneDrive) et des applications comme Satchel One, au sein des établissements scolaires afin de répondre aux exigences de l'enseignement à distance est l'un des nombreux points d'entrée exploités par les pirates.

Pourtant, trop d'utilisateurs restent convaincus que leurs données stockées dans le cloud sont protégées des attaques par ransomware, à tort.

Prenons un exemple simple : un enfant qui navigue sur Internet sur une tablette ou un ordinateur alors qu'il étudie depuis son domicile peut aisément être trompé par un lien malveillant. Or, si cet appareil est connecté et synchronisé à OneDrive par le biais de son compte Office 365 scolaire, un fichier ransomware peut alors être automatiquement téléchargé sur OneDrive et chiffrer les données et fichiers stockés par l'établissement sur le cloud Microsoft.

Il arrive aussi que SharePoint, Exchange et d'autres sources de données soient touchés. À noter également que si des lecteurs réseau sont rattachés à des bibliothèques de documents dans Office 365 à l'aide de la fonctionnalité « Ouvrir avec l'Explorateur », le ransomware pourra rechercher des fichiers sur les lecteurs connectés et les infecter.

Malgré tout, de nombreux établissements pensent toujours ne pas être concernés par ce phénomène, pour la simple raison que leurs données sont hébergées sur leur cloud Office 365 et donc protégées par Microsoft. Selon les résultats d'une enquête menée par Barracuda, près de 40 % des personnes interrogées estiment que Microsoft leur fournit tout ce dont elles ont besoin pour protéger leur environnement Office 365.

Il est vrai que Microsoft propose certaines fonctionnalités permettant de restaurer les fichiers supprimés. Mais difficile de penser que restaurer des fichiers depuis la corbeille OneDrive puisse constituer une stratégie de sauvegarde efficace, tout comme l'archivage des messages, qui ne permet pas de restaurer une boîte de messagerie complète ni l'intégralité de son contenu à un moment donné.

Cette mention est certes bien cachée dans les conditions d'utilisation, mais Microsoft lui-même recommande aux entreprises d'utiliser une solution tierce pour sauvegarder et protéger leurs données.

Dans la seconde partie de cette série, j'examinerai les avantages et inconvénients des différentes stratégies de sauvegarde et de restauration auxquelles les établissements d'enseignement peuvent avoir recours pour sécuriser leurs environnements Microsoft Office 365 ainsi que les raisons pour lesquelles la sauvegarde de cloud à cloud apparaît aujourd'hui comme la solution idéale pour sauvegarder et protéger ses données.

Charlie Smith

Charlie Smith est ingénieur et consultant, spécialisé dans la protection des données et la reprise après sinistre. Fort de plus de 22 ans d'expérience dans la conception et l'architecture de solutions sur site et dans le cloud, il aide les entreprises à minimiser les risques de perte de données et d'attaques de ransomwares et de malwares. Charlie travaille en étroite collaboration avec nos équipes commerciales et techniques, qui s'appuient sur ses connaissances et son expertise pour étayer et piloter les projets Barracuda de protection des données à travers la région EMEA.

Connectez-vous avec Charlie sur LinkedIn ici.