“La professionnalisation de l’écosystème des ransomwares est un fait qu’on ne peut nier. Si la menace est bien réelle et ne cesse de croître, il reste nécessaire de la repérer, ainsi que les points d’entrées vulnérables face à celle-ci.
L’ANSSI révèle que l’une des cibles majeures reste le cloud. Cela doit donc nous rappeler la problématique de mise en sécurité et de responsabilités autour de cet environnement. La sécurité est bien une responsabilité partagée entre les fournisseurs et les clients. En effet, les fournisseurs sécurisent l’infrastructure et les services de base, mais lorsqu’il s’agit de sécuriser les systèmes d’exploitation, les applications et les données, cette responsabilité reste celle du client.
Il devient plus que nécessaire, mais vital de repenser les stratégies de sécurité pour s’adapter à l’évolution de ces menaces. De plus, prévoir la sauvegarde des données et notamment la récupération des plus critiques en cas d’attaque est essentiel. L’une des solutions les plus sûres est la mise en place de snapshots réguliers pour pouvoir revenir à l’état le plus récent des données non corrompues en cas d’attaque. Ces snapshots immuables ne peuvent en effet pas être modifiés, écrasés ou supprimés. Ils protègent donc l’intégrité des données et assurent une continuité d’activité optimale. ”