Le ransomware a changé notre façon de penser la sauvegarde des données

Version imprimable, PDF et e-mail

Le second semestre 2021 a à peine commencé que le nombre d'attaques par ransomware et le montant des rançons exigées ont grimpé en flèche. À moins de vivre dans un abri antiatomique, vous êtes plus ou moins au courant des attaques par ransomware à la une des journaux depuis le début de l'année, et vous savez que cette menace ne cesse de s'accroître.

Deux questions taraudent sans surprise les entreprises : a) comment se protéger contre les attaques par ransomware et b) comment récupérer les données sans payer de rançon, si toutefois elles venaient à en être victimes.

Défense en profondeur

La meilleure défense contre les ransomwares et d'autres menaces avancées consiste à déployer plusieurs couches de sécurité. Dans le cas précis des ransomwares, trois grands axes sont à suivre :

  1. Déployer une solution de sécurité e-mail pour vous prémunir contre l'hameçonnage et protéger vos identifiants ;
  2. Protéger vos applications et l'accès à ces dernières ;
  3. Élaborer une stratégie de protection complète et opter pour des solutions de sauvegarde qui sécurisent vos données sur site et dans le cloud.

Dans cet article, nous allons nous concentrer sur la dernière de ces trois étapes. Vous découvrirez notamment comment la combinaison de sauvegardes efficaces et de bonnes pratiques en matière de protection des données vous permet de récupérer toutes vos données sans payer de rançon.

Attaques multivecteurs

Contrairement aux attaques « compromettre et chiffrer » façon WannaCry observées il y a quelques années, une approche multivecteur, plus sophistiquée, est désormais privilégiée par les cybercriminels.

La plupart des attaques commencent par l'envoi d'un e-mail de spear-phishing. En revanche, le ransomware n'est plus déclenché dès que la cible clique sur le lien malveillant.

Les cybercriminels profitent de cette étape pour voler les identifiants de la victime. Ces derniers sont ensuite utilisés pour accéder au réseau de l'entreprise et espionner ses ressources, ses serveurs, ses bases de données ainsi que sa plateforme de messagerie. Cette surveillance peut durer des mois avant que l'attaque ne soit lancée. C'est exactement ce qui s'est passé lors de l'attaque par ransomware récemment menée contre le service public de santé irlandais, le HSE. Les pirates disent avoir passé deux semaines à l'intérieur du réseau HSE avant de lancer cette attaque qui a permis de chiffrer et de voler 700 Go de données médicales.

Vulnérabilité des points de sauvegarde

Les solutions de sauvegarde sont particulièrement scrutées par les cybercriminels pendant cette phase d'exploration du réseau. La console d'administration des sauvegardes est très convoitée en raison des accès qu'elle permet : programmes de sauvegarde, configuration, politiques de rétention, sans oublier l'autorisation de supprimer les données.

Les cybercriminels s'attaquent également à l'espace de stockage pour tenter de supprimer votre serveur de sauvegarde principal ainsi que toute copie secondaire que vous avez créée pour la récupération d'urgence. Après s'être emparés des mots de passe Active Directory pour empêcher les utilisateurs de se connecter à leur compte, ils lancent l'attaque. Ils viennent de prendre le contrôle.

Même si votre entreprise dispose d'une cyberassurance ou de ressources suffisantes pour payer la rançon, il est extrêmement risqué de miser sur cette option pour tenter de récupérer vos données. Rien ne vous garantit que les pirates déchiffreront vos données une fois la rançon payée, et quand bien même ils le feraient, il ne faut pas oublier que 80 % des entreprises qui choisissent de payer se font attaquer à nouveau, selon une étude récente.

La menace que représentent les ransomwares nous oblige à revoir notre approche de la sauvegarde. La stratégie de sauvegarde 3-2-1 classique ne suffit plus.

Comment choisir votre solution de sauvegarde

Pour prévenir les risques associés aux ransomwares, équipez-vous d'une solution de sauvegarde complète, qui propose les avantages suivants :

  • Stockage immuable : même s'ils accèdent à vos sauvegardes, les cybercriminels ne pourront ni modifier ni supprimer vos données.
  • Authentification multifacteur (MFA) : sécurisez les comptes et les identifiants qui permettent d'accéder à votre sauvegarde.
  • Contrôle d'accès basé sur les rôles : appliquez le principe du privilège minimum pour chaque utilisateur ayant accès au système de sauvegarde.
  • Cloud protégé par air gap : conservez une copie de votre sauvegarde dans un cloud sécurisé qui réside dans un réseau isolé.
  • Plusieurs copies de sauvegarde : dupliquez vos sauvegardes sur site et dans le cloud et transférez-les vers un autre emplacement.

Solution Barracuda pour la protection des données

Barracuda répond à ces besoins, et plus encore. Nos solutions augmentent la résilience de vos sauvegardes et réduisent la surface d'attaque par ransomware de votre environnement. Le serveur sur site Barracuda Backup est un dispositif robuste, protégé par air gap, qui empêche les intrus de localiser vos données de sauvegarde pendant la phase de repérage préalable aux attaques. Grâce à notre espace de stockage illimité, le serveur Barracuda Backup permet de dupliquer vos sauvegardes et de les transférer vers un cloud sécurisé.

Vos applications Office 365 sont protégées par Barracuda Cloud-to-Cloud Backup, vous permettant ainsi de sécuriser et de récupérer vos données SharePoint, Teams, Exchange et OneDrive. Sauvegardez et restaurez toutes vos données dans SharePoint (modèles de site, listes personnalisées, autorisations et métadonnées), afin de réduire la charge de travail et les dépenses associées à la récupération des fichiers.

Qui plus est, l'excellente assistance technique de Barracuda vous accompagne de la configuration jusqu'au déploiement, et propose une aide à la récupération des données aux victimes de ransomware. Confiez la protection de vos données à un partenaire fiable : contactez-nous sans tarder.

Découvrez comment Barracuda protégera votre entreprise contre les attaques par ransomware

Remonter en haut de page
Tweeter
Partager
Partager