
Journée internationale du backup : le ransomware …
… est partout.
L'une des tendances les plus effrayantes en matière de cybercriminalité est le ransomware : Les cybercriminels utilisent des logiciels malveillants, qui se présentent souvent sous forme de pièce jointe ou de lien dans un e-mail, pour infecter le réseau et bloquer l'accès aux e-mails, aux données et autres fichiers critiques jusqu'au paiement d'une rançon. Sophistiquées et en perpétuelle évolution, ces attaques occasionnent des dégâts et des frais importants. Elles ont en effet la capacité de gripper le fonctionnement quotidien des administrations et de semer le chaos. Il en résulte des pertes financières importantes du fait de l'interruption de service, du paiement des rançons, des coûts liés à la reprise et d'autres dépenses imprévues et non budgétées. Vous, la victime, devez alors choisir de payer ou non la rançon pour vous procurer l'outil de décryptage. Personne ne veut vivre cette situation.
Depuis peu, les criminels ont affiné leurs tactiques pour créer un double système d'extorsion. Avant toute attaque, ils effectuent des recherches sur lesquelles ils basent leurs demandes de rançon. Ils dérobent des données sensibles à leurs victimes puis exigent un paiement en échange de la promesse de ne pas publier ou vendre ces données à d'autres criminels. Étant donné que ces gens ne sont pas dignes de confiance, les victimes qui paient se voient souvent demander un nouveau paiement quelques mois plus tard afin de préserver le secret des données volées. Certains pirates acceptent les paiements mais revendent quand même les données.
Quel est l'ampleur du problème ? Voici quelques chiffres :
- Les attaques par ransomware ont augmenté de 64 % par rapport à 2021
- L'Internet Crime Complaint Center du FBI a rapporté 2 084 plaintes pour ransomware entre janvier et le 31 juillet 2021.
- La demande de rançon moyenne par incident est supérieure à 10 millions de dollars
- Selon le Financial Crimes Enforcement Network du Trésor américain, l'activité liée aux ransomwares a totalisé 590 millions de dollars au cours des six premiers mois de 2021, soit un montant supérieur à celui enregistré pour toute l'année 2020.
- 74 % des entreprises ont déclaré que leur entreprise avait été victime d'au moins une attaque de ransomware l'année dernière.
- Les ransomwares sont à l'origine de 10 % de toutes les violations de données
Que faire ?
La meilleure défense contre les ransomwares est une infrastructure de sécurité fiable qui comprend une protection complète de la messagerie, du web, des applications et du réseau. Les utilisateurs étant votre dernière ligne de défense et presque toujours votre maillon le plus faible, vous devrez prévoir une formation des utilisateurs et une sensibilisation régulière à la sécurité. Aucune stratégie de sécurité ne sera efficace sans cela.
Les recherches ont maintes fois démontré que les entreprises les plus susceptibles de se remettre d'un ransomware sont celles qui ont mis en place de solides stratégies de protection des données et de reprise après sinistre. Au minimum, cela signifie suivre la règle du 3-2-1 : trois copies de vos données (y compris l'original), deux copies de backup de vos données conservées dans deux endroits différents, dont un hors site. Mais il ne faut pas se limiter aux backups de données et aux emplacements où les stocker.
Si vous êtes en train de revoir ou d'élaborer une nouvelle stratégie de backup, voici quelques points à considérer:
État des données ou du système ? Si vous sauvegardez vos données, disposez-vous de tout ce dont vous avez besoin pour restaurer votre système d'exploitation, votre domaine, vos applications, etc. Un simple backup de données peut vous faire gagner du temps et de l'espace de stockage, mais vous devrez peut-être réinstaller manuellement votre système d'exploitation et vos applications.
Considérations relatives aux applications : Quels rôles vos applications jouent-elles ? Si vous avez plusieurs serveurs d'applications fonctionnant sur site, vous devrez choisir de les sauvegarder tous ou seulement ceux qui remplissent des fonctions vitales pour l'entreprise. Votre application génère-t-elle des données dynamiques ou s'agit-il d'une simple configuration statique qui peut être protégée par des backups peu fréquents ? Veillez à conserver la documentation relative à vos applications, aux versions, aux niveaux de correctifs et à toute autre donnée dont vous aurez besoin en cas de restauration.
Quel est votre niveau de résistance au risque ? Combien de temps l'entreprise peut-elle rester hors ligne entre le moment où une attaque se produit et celui où les activités normales reprennent ? Le délai maximal que vous êtes prêt à consentir constitue votre objectif de temps de restauration (RTO). C'est un élément que la direction et les cadres supérieurs doivent définir ou accepter lorsque vous proposez votre stratégie de reprise après sinistre. Ne confondez pas cette notion avec l'objectif de volume de restauration (RPO), qui correspond au volume de données que vous êtes prêt à perdre.
Par exemple, vous pouvez avoir un objectif de temps de restauration d'une heure pour votre site web public, car il est important que le public sache que vous êtes opérationnel. Votre objectif de volume de restauration pour ce site web peut être de 72 heures ou plus, car les données du site sont faciles à récupérer ou n'ont pas beaucoup de valeur. Dans ce cas, l'administrateur système restaurerait le site web dès que possible à partir d'un backup qui pourrait dater de plusieurs jours. En examinant des scénarios comme celui-ci, vous pourrez déterminer votre stratégie de protection des données et rallier les autres à votre cause.
Et ensuite ?
Comme indiqué ci-dessus, même les entreprises ayant mis en place une stratégie de protection des données peuvent perdre des données lors d'une attaque par ransomware. Une sécurité sans faille n'a jamais été aussi essentielle. Cependant, un backup de données reste votre meilleur espoir de vous remettre d'une attaque par ransomware. La Journée internationale du backup vous rappelle de revoir votre stratégie de reprise après sinistre et d'élaborer une stratégie pour combler les éventuelles failles.
Pour plus d'informations sur la Journée internationale du backup, consultez le site officiel ici.
Pour en savoir plus sur la façon dont Barracuda peut vous protéger contre les ransomwares, consultez notre site d'entreprise dédié aux ransomwares ici.