La menace croissante desransomwares pour les écoles met en évidence les risques liés à la sauvegarde des données

Version imprimable, PDF et e-mail

Remarque : cet article est le premier d'une série de deux

Alors que la crise de COVID-19 a chassé élèves et enseignants des salles de classe, les cybercriminels entendent bien tirer pleinement parti des vulnérabilités associées à l'enseignement virtuel à distance pour lancer des attaques par ransomware à l'encontre des établissements scolaires.

This increase is in the context of a broader rise in the number of ransomware attacks anyway. Research shows 51% of businesses were impacted by ransomware in the last year, and according to Cybersecurity Ventures, a ransomware attack will take place every 11 seconds by the end 2021. But the UK education sector is now firmly in attackers’ crosshairs.

La menace est si sérieuse que le département de l'éducation et le centre national de cybersécurité (NCSC) du Royaume-Uni avaient alerté les responsables d'établissements dès l'automne dernier. Le NCSC affirme également avoir noté une augmentation du nombre d'attaques par ransomware menées à l'encontre des établissements scolaires depuis août 2020 et enquêter sur celle-ci. Avant même le début de la pandémie, près d'un tiers des établissements d'enseignement britanniques admettaient avoir subi une attaque par malware ou ransomware en 2019.

Mais le Royaume-Uni n'est pas le seul pays concerné. Aux États-Unis cette fois, la Cybersecurity and Infrastructure Security Agency (CISA) et le FBI ont eux aussi publié une mise en garde face à l'augmentation des attaques prenant pour cible des établissements d'enseignement primaire et secondaire.

Selon des recherches menées par Emsisoft, le secteur de l'éducation aux États-Unis aurait subi 31 incidents impliquant une attaque par ransomware au cours du troisième trimestre 2020, contre huit incidents au trimestre précédent (notons toutefois que la hausse des attaques par ransomware contre les établissements scolaires à la veille de la rentrée de septembre semble se reproduire d'année en année, selon les données historiques).

Votre cloud Microsoft Office 365 est-il vraiment protégé ?

Le recours soudain aux environnements cloud, notamment Microsoft Office 365 (Outlook, Teams et OneDrive) et des applications comme Satchel One, au sein des établissements scolaires afin de répondre aux exigences de l'enseignement à distance est l'un des nombreux points d'entrée exploités par les pirates.

Pourtant, trop d'utilisateurs restent convaincus que leurs données stockées dans le cloud sont protégées des attaques par ransomware, à tort.

Prenons un exemple simple : un enfant qui navigue sur Internet sur une tablette ou un ordinateur alors qu'il étudie depuis son domicile peut aisément être trompé par un lien malveillant. Or, si cet appareil est connecté et synchronisé à OneDrive par le biais de son compte Office 365 scolaire, un fichier ransomware peut alors être automatiquement téléchargé sur OneDrive et chiffrer les données et fichiers stockés par l'établissement sur le cloud Microsoft.

Il arrive aussi que SharePoint, Exchange et d'autres sources de données soient touchés. À noter également que si des lecteurs réseau sont mappés à des bibliothèques de documents dans Office 365 à l'aide de la fonctionnalité « Ouvrir avec l'Explorateur », le ransomware pourra rechercher des fichiers sur les lecteurs connectés et les infecter.

Malgré tout, de nombreux établissements pensent toujours ne pas être concernés par ce phénomène, pour la simple raison que leurs données sont hébergées sur leur cloud Office 365 et donc protégées par Microsoft. Selon les résultats d'une enquête menée par Barracuda, près de 40 % des personnes interrogées estiment que Microsoft leur fournit tout ce dont elles ont besoin pour protéger leur environnement Office 365.

Il est vrai que Microsoft propose certaines fonctionnalités permettant de restaurer les fichiers supprimés. Mais difficile de penser que restaurer des fichiers depuis la corbeille OneDrive puisse constituer une stratégie de sauvegarde efficace, tout comme l'archivage des messages, qui ne permet pas de restaurer une boîte de messagerie complète ni l'intégralité de son contenu à un moment donné.

Cette mention est certes bien cachée dans les conditions d'utilisation, mais Microsoft lui-même recommande aux entreprises d'utiliser une solution tierce pour sauvegarder et protéger leurs données.

Dans la seconde partie de cette série, j'examinerai les avantages et inconvénients des différentes stratégies de sauvegarde et de restauration auxquelles les établissements d'enseignement peuvent avoir recours pour sécuriser leurs environnements Microsoft Office 365 ainsi que les raisons pour lesquelles la sauvegarde de cloud à cloud apparaît aujourd'hui comme la solution idéale pour sauvegarder et protéger ses données.

Remonter en haut de page
Tweeter
Partager
Partager