Les cyberattaquants ne ciblent plus seulement les multinationales, mais visent tout le monde, des grandes entreprises aux petites organisations. De nombreux ransomwares ciblent spécifiquement les hôpitaux et les organisations de santé, souvent submergés par la situation actuelle. Récemment, il a été découvert de nouveaux ransomwares chiffrés ciblant des fichiers personnels et même des périphériques réseau. Dans ce contexte, comment se prémunir contre ce type d’attaques ?

Les bonnes pratiques contre les attaques de ransomwares

Un ransomware basé sur le chiffrement va chiffrer les fichiers stockés sur les ordinateurs et même les lecteurs sur réseau. Une fois infecté, l’utilisateur n’a plus qu’une seule option : payer la rançon pour pouvoir accéder à nouveau à ses données ou les perdre.

Même avec un système de défense complet, les utilisateurs sont toujours en risques en raison d’erreurs humaines ou de négligence. Pour vous protéger contre les attaques de ransomware, nous recommandons ici aux utilisateurs de suivre ces meilleures pratiques :

• Mettre son système d’exploitation (PC, serveurs etc) à niveau
Les systèmes d’exploitation qui ne sont plus à jour sont plus vulnérables aux attaques de ransomwares. C’est pourquoi il est essentiel d’effectuer des mises à jour du système d’exploitation et des logiciels pour améliorer la sécurité de son appareils.

• Installer une suite de sécurité réputée
Un bon logiciel antivirus ou une suite de sécurité réputée peut aider à détecter et à combattre les menaces malveillantes, ce qui donne une forme supplémentaire de protection.

• Éviter les fichiers suspects
Réfléchir à deux fois avant d’ouvrir une pièce jointe email ou de cliquer sur des fichiers de source inconnue. Faire attention aux fichiers suspects avec des extensions de fichiers cachées telles que ".pdf.exe" par exemple.

• Désactiver l’accès à distance
Les ransomwares ciblent souvent les appareils accessibles sur Internet via une forme d’accès à distance. Si vous n’avez pas besoin d’accéder à votre appareil depuis l’extérieur de votre réseau, désactivez l’accès à distance pour une sécurité accrue.

La sauvegarde multi-version, meilleure arme contre les ransomwares

Le ransomware basé sur le chiffrement devient plus sophistiqué et peut ne pas être détecté par les logiciels anti-virus à temps. Une fois infecté, l’utilisateur est privé de l’accès à ses propres données et il n’y a aucune garantie qu’il récupère ses données même après avoir payé la rançon !

Il est donc hautement recommandé d’effectuer des sauvegardes de routine pour minimiser les dommages et éviter de payer le prix fort pour déverrouiller ses données. La sauvegarde multi-version s’avère robuste et permet de récupérer ses données à un instant T en restaurant les versions précédentes des fichiers infectés. Elle peut être salvatrice au niveau local, et même au-delà. Mais protéger vos données localement ne suffit plus, et beaucoup de solutions proposent également de sauvegarder des périphériques locaux vers une destination distante, par exemple sur un périphérique NAS (Network Attached Storage). La création d’une sauvegarde à distance garantit que même si le ransomware est particulièrement néfaste, vous conserverez une autre copie de vos données dans un autre emplacement distinct, à tout moment. En cas d’attaque par ransomware, cette sauvegarde externe secondaire est accessible pour restaurer des fichiers qui seraient autrement irrécupérables.

De telles procédures peuvent sembler compliquées à mettre en place, mais heureusement, il est devenu de plus en plus facile de sauvegarder à distance les infrastructures informatiques grâce à l’essor de la sauvegarde dans le Cloud. Ces solutions permettent aux utilisateurs d’envoyer des sauvegardes de leurs données à un serveur Cloud distant et sécurisé, où elles resteront disponibles et protégées à tout moment. La sauvegarde dans le cloud facilite et simplifie la protection des données pour tous.

Les experts recommandent de suivre la règle de sauvegarde « 3-2-1 » :
• 3 copies de vos données
• Sur 2 appareils différents
• Avec au moins 1 copie hors site

Cela vous permet d’avoir un système de sécurité intégrée en cas d’attaque de ransomware, avec un moyen de restaurer les données d’un site distant en cas d’infection locale.

Il semble que, de nos jours, personne n’est à l’abri d’une cyberattaque, quelle que soit la taille ou l’activité de votre entreprise. Pour protéger vos données contre les ransomwares, la meilleure solution consiste à introduire à la fois une option de sauvegarde multi-versions et multi-sites dans votre infrastructure. Conserver des copies de vos données sur un site distant, ou un service Cloud, tout en appliquant les meilleures pratiques pour la sauvegarde et la sécurité locales, permet aux entreprises de suivre la règle 3-2-1 et d’assurer la disponibilité des données à tout moment.

*Etude Crowdstrike : https://www.crowdstrike.com/resources/reports/global-attitude-survey-2020/