Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Protection contre les ransomwares : ne laissez pas les cybercriminels profiter de vos sauvegardes

janvier 2021 par Stéphane Berthaud, Directeur, directeur commercial technique, Veeam France et Afrique

Les dommages potentiels causés par les ransomwares sont considérables car ils peuvent avoir un impact financier sur une entreprise ainsi qu’un effet négatif sur sa marque et sa réputation. Selon un rapport publié par Cybersecurity Ventures, le coût des dommages liés aux ransomwares, à l’échelle mondiale, devrait s’élever à 20 milliards de dollars en 2021.

Si la meilleure stratégie contre les attaques de ransomwares reste la prévention, la réalité du paysage des menaces actuel ne permet pas toujours d’y avoir recours. Selon les projections issues du rapport de Cybersecurity Ventures, une attaque ransomware touchera une entreprise toutes les 11 secondes en 2021. Partant du principe que tous les systèmes informatiques sont vulnérables aux intrusions, les entreprises doivent se préparer à faire face à des vagues incessantes de cyberattaques et disposer d’un plan de reprise en cas de scénario catastrophe.

Disposer de sauvegardes hors site et hors ligne et d’un solide dispositif de reprise après incident sont des moyens pour les entreprises de restaurer des données chiffrées en cas d’attaque. Les risques potentiels liés aux ransomwares étant néanmoins très variés, les entreprises doivent établir un plan de prévention et s’assurer que leurs données de sauvegarde ne peuvent pas être utilisées contre elles.

Un paysage de menaces en évolution

Les attaques de ransomwares utilisées aujourd’hui sont de plus en plus fragmentées. Les responsables de la sécurité des systèmes d’information (RSSI) les associent principalement à du chiffrement de données sensibles ou stratégiques par des agents malveillants. Dans ce scénario, l’entreprise est sensée payer une rançon en échange du déchiffrement des fichiers et de leur restitution sous une forme exploitable. C’est pourtant loin d’être la seule menace à laquelle les RSSI devraient se préparer. En effet, les cyberattaquants préféreront parfois télécharger des données plutôt que de les chiffrer. Dans ce cas, la rançon visera à empêcher la fuite, dans le domaine public, d’informations potentiellement sensibles.

Face à cette fragmentation des menaces, il est de plus en plus difficile de mettre en place une défense cohérente. La règle d’or pour les entreprises est de développer une meilleure perception de ce qui constitue un environnement sûr, pour être plus à même de détecter des activités suspectes et malveillantes, et surtout d’accélérer leur temps de réponse.

Faire bon usage du chiffrement est également un point clé pour les entreprises ; en effet, en empêchant les menaces malveillantes de voir les données de l’entreprise, il leur est plus difficile de lui nuire. Selon le rapport Privacy in the Internet Trends publié par Duo, 87% du trafic internet est chiffré, et ce chiffre ne fait qu’augmenter. L’étude ne précise pas, en revanche, quelle part des données d’entreprise est chiffrée. Dans son étude « IoT in Enterprise », Zscaler indique que 91,5% du trafic sur les réseaux d’entreprise IoT n’utilise pas le cryptage SSL. Ces chiffrent suggèrent qu’il existe un écart conséquent entre la manière dont les entreprises exploitent le chiffrement par rapport aux principales plateformes web et fournisseurs de services.

Les sauvegardes, cible prioritaire pour les cybercriminels

Un point d’entrée vulnérable peut exposer l’entreprise à des attaques dévastatrices. Il existe un domaine où le chiffrement est essentiel pour renforcer les défenses des entreprises contre les ransomwares et les menaces internes : il s’agit du chiffrement « nearline » des sauvegardes de données. Selon un récent rapport, les cybermenaces sont l’un des principaux défis que les entreprises françaises devront relever au cours des 12 prochains mois. En tant que données "dormantes", les sauvegardes et les données archivées peuvent être ciblées car elles sont davantage négligées par les services informatiques. Pourtant, le même rapport révèle que les besoins fondamentaux en matière de sauvegarde ne sont pas satisfaits, près des deux tiers (65 %) des entreprises françaises signalant un "déficit de protection", c’est-à-dire la quantité de données qu’une entreprise peut se permettre de perdre par rapport à la fréquence à laquelle elle les protège. Cette tendance révèle le potentiel de chantage des cyberattaquants s’ils parviennent à accéder à l’ensemble du système de sauvegardes d’une entreprise. Pour s’assurer que leurs sauvegardes ne se retournent pas contre elles en devenant une porte d’accès dérobée à leurs données, les entreprises doivent miser sur une solide gestion des données, qui peut passer, en premier lieu, par le chiffrement des sauvegardes, surtout si les bandes sont stockées hors site ou lorsque les données sont transmises via internet. Pour être efficace, celui-ci doit être réalisé au plus près du processus de sauvegarde.

Sécurisation des sauvegardes

La forme de stockage la plus efficace pour se protéger efficacement contre les ransomwares reste le stockage de sauvegarde ultra-résilient, qui implique l’isolation logique ou physique des données, appelé "Air gap", garantissant le fait que ces sauvegardes sont inatteignables. Plusieurs options existent pour y parvenir.

La première, qui consiste à utiliser des bandes de sauvegarde hors ligne, est souvent considérée comme obsolète et inefficace mais s’avère être imbattable en termes de portabilité, de sécurité, de fiabilité et de coûts.

La deuxième voie est celle de l’immuabilité des sauvegardes dans le cloud, proposée par l’offre de cloud public AWS S3 et par un certain nombre de systèmes de stockage compatibles S3 (à la fois sur site et en tant qu’offre de cloud public), et qui signifie qu’elles ne peuvent pas être supprimées ni par un ransomware, ni par un utilisateur malveillant ni même un accident.

Les RSSI sont en permanence à la recherche d’un compromis entre praticité et sécurité. A côté des nombreux besoins en matière d’investissement liés à leur transformation digitale, la protection contre les ransomwares est un élément essentiel pour assurer leur continuité d’activité. La sauvegarde ultra-résiliente permettant la gestion des données dans le cloud offre aux entreprises la garantie d’une protection optimale en dépit de l’évolution du paysage des menaces, si elle est associée aux solutions de sécurité adaptées et à la formation des collaborateurs.




Voir les articles précédents

    

Voir les articles suivants