Ransomware : une sécurisation correcte des données permet d’éviter le paiement de rançons
Ces dernières années, la prise de conscience du danger croissant que représentent les ransomwares et les logiciels malveillants s'est accrue dans le monde entier, ce qui a conduit à une vigilance accrue des équipes informatiques et des collaborateurs. Néanmoins, la plupart des attaques de ransomware se produisent encore parce que des utilisateurs sans méfiance ou imprudents cliquent sur des liens malveillants, visitent des sites web peu sûrs ou tombent dans le piège des e-mails de phishing.
#Cyber Defense Center #Security Awareness #Security Risk Assessment #Concepts de sauvegarde et archivageLes ransomwares sont encore un modèle d'entreprise bien trop rentable, parce que trop d'entreprises ne sont pas suffisamment protégées[i]. Selon les données du FBI, les attaques de ce type ont causé des dommages à hauteur de 43 milliards de dollars au cours des cinq dernières années - et il ne s'agit là que des cas connus[ii]. Les résultats d'une étude menée auprès de plus de 3000 responsables informatiques dans 28 pays, publiés par le spécialiste de la protection des données Veeam, montrent l'ampleur actuelle du problème. L'hameçonnage et les liens malveillants sont loin d'être les seules portes d'entrée vers le réseau de l'entreprise. Souvent, le chemin passe aussi par des paquets logiciels infectés et des informations d'identification compromises.
Quelle est l'infrastructure informatique la plus vulnérable ?
Dès que les cybercriminels parviennent à se répandre dans l'environnement informatique d'une entreprise, 80 % des attaquants ciblent les systèmes courants présentant des vulnérabilités connues. Il s'agit par exemple de systèmes d'exploitation et d'hyperviseurs courants ainsi que de plateformes NAS et de serveurs de bases de données. Mais quelles parties d'une infrastructure informatique hybride ou décentralisée sont plus ou moins vulnérables aux cyberattaques ? Le rapport sur les tendances en matière de protection des données a voulu savoir quels composants d'un environnement informatique compromis avaient été cryptés. Résultat : 48 % des responsables informatiques interrogés ont été touchés par le cryptage des serveurs de leurs centres de données. 49 % ont indiqué que des plates-formes dans leurs bureaux extérieurs avaient été cryptées et 46 % ont signalé que le cryptage concernant des instances de serveurs basées sur le cloud. Il est particulièrement inquiétant de constater que les pirates parviennent souvent à détruire également l’emplacement de stockage des données de sauvegardedes entreprises concernées, les données sauvegardées ayant été touchées dans plus de 60 % des cas.
Même le paiement de la rançon ne garantit rien
L'objectif des cybercriminels est clair : ils demandent beaucoup d'argent pour que les victimes puissent restaurer leurs propres données. Bien entendu, la probabilité qu'une entreprise concernée paie la rançon demandée est beaucoup plus élevée si une restauration à partir de données sauvegardées n'est plus possible. Mais le paiement d'une rançon n'aboutit pas toujours. Dans à peine la moitié des attaques, les entreprises ont payé la rançon et ont pu récupérer leurs données. En revanche, un quart des victimes ont payé la rançon, mais n'ont pas pu récupérer les données cryptées. L'inverse s'est également produit : un cinquième des entreprises a refusé de payer la rançon, mais a tout de même été en mesure de récupérer les données. Le nombre d'entreprises qui ont pu récupérer leurs données sans payer de rançon était donc presque aussi important que celui des entreprises qui n'ont pas réussi à récupérer leurs données malgré le paiement de la rançon.
La meilleure solution en cas d'urgence : des sauvegardes sécurisées
Pour se protéger contre les ransomwares, UMB recommande des services de sécurité proactifs afin de reconnaître et d'éliminer les ransomwares avant qu'ils ne réussissent leur attaque. Il est bien connu que la sécurité à 100 % n'existe pas. Si le pire devait malgré tout se produire, les sauvegardes sont le seul moyen de sortir relativement indemne d'une situation de ransomware et de minimiser les dommages, affirment les experts en sauvegarde de données. C'est pourquoi il est important que les fournisseurs de solutions de sauvegarde des données se concentrent sur les scénarios de ransomware, afin que les victimes de cyberattaques puissent restaurer leurs données sans avoir à répondre à des demandes de rançon. Cela limiterait considérablement l'attrait des attaques de ransomware. UMB suit également cette approche avec Veeam. L'entreprise propose la principale plate-forme de protection des données pour toutes les charges de travail. Elle offre une protection contre les ransomwares et accélère la migration vers le cloud hybride. Selon IDC, Veeam est le numéro 1 du marché DR&P. Au deuxième semestre 2021, Veeam a enregistré la croissance la plus rapide des ventes sur le marché mondial de la réplication et de la protection des données. Le siège mondial se trouve à Baar. L'entreprise compte plus de 4000 employés et réalise un chiffre d'affaires d'un milliard de dollars.
UMB avec double statut Veeam Platinum
UMB a été le premier, et jusqu'à présent le seul partenaire Veeam en Suisse à recevoir le double statut Platinum. Cela atteste de la compétence unique d'UMB dans le domaine du cloud, de la sauvegarde et de la sécurité. UMB offre son expérience et sa compétence dans la mise à disposition d'une gestion des données cloud basée sur Veeam, simple, fiable et flexible, pour les entreprises dont les données doivent toujours être disponibles. Nous proposons, en collaboration avec notre partenaire Veeam, des solutions de sauvegarde qui garantissent un stockage encapsulé des données et donc à l'abri des attaques. Contactez-nous si la protection de vos données vous préoccupe. Vous pouvez télécharger le Rapport sur les tendances en matière de protection des données pour 2022 ci-dessous (en allemand).
[i] Ransomware Trends, Statistics and Facts in 2022 (techtarget.com)
[ii] Alarming Cyber Statistics For Mid-Year 2022 (forbes.com)
Je ne souhaite à personne de subir un incident de cette ampleur. Meier Tobler en a tiré les conséquences et a renforcé son système informatique avec UMB !