Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Veeam Ransomware Trends Report 2022 : 78 % des entreprises de la zone EMEA dans l’incapacité de restaurer leurs données après une attaque de ransomware

août 2022 par Veeam Software

Veeam® Software dévoile que 78 % des entreprises de la zone EMEA n’ont pas pu restaurer leurs données après une attaque de ransomware, qu’elles aient versé la rançon ou non. Ce chiffre est issu du Veeam Ransomware Trends Report 2022, qui examine l’impact des ransomwares sur les environnements, les méthodes de remédiation et les stratégies de protection envisagées.

Dans le Veeam Data Protection Trends Report 2022, Veeam avait déjà constaté que 76 % des entreprises avaient subi au moins une cyberattaque et que seules 69 % des données totales avaient pu être restaurées. Ces résultats, combinés à la multiplication du nombre d’attaquants et aux nombreuses techniques leur permettant d’accéder aux environnements ciblés – liens malveillants, e-mails de phishing ou sites web non sécurisés, par exemple –, viennent renforcer le constat alarmant selon lequel il n’est plus question de savoir si ou quand une entreprise sera attaquée, mais plutôt à quelle fréquence.

Des attaquants de plus en plus efficaces qui visent les cibles de sauvegardes

Parmi ces attaques, les ransomwares sont prédominants. Afin d’empêcher leurs victimes de restaurer leurs données par elles-mêmes, les cybercriminels s’en prennent systématiquement aux cibles de sauvegarde. Selon le Veeam Ransomware Trends Report 2022, 88 % des attaques par ransomware ont tenté d’infecter des cibles de sauvegarde, et 75 % de ces tentatives ont abouti. Dans la région EMEA, 47 % des serveurs de datacenter, 50 % des sites distants et 44 % des instances cloud ont été impactés.

Face à la redoutable efficacité des attaquants, c’est la capacité des cibles à récupérer leurs données qui déterminera la décision de payer la rançon. Cependant, les entreprises qui choisissent de payer la rançon ne sont pas toujours en mesure de restaurer leurs données. En effet, seules 52 % des entreprises ayant payé la rançon ont été en mesure de restaurer leurs données et près d’un quart (24 %) n’ont pas pu. Il est intéressant de noter qu’au sein de la zone EMEA, 22 % des victimes ont pu restaurer leurs données sans payer de rançon ; une proportion trop faible aux yeux des fournisseurs de services de protection des données, qui souhaiteraient que toutes les victimes évitent de payer des rançons.

Les éléments indispensables à une restauration efficace des données

Les cibles de sauvegarde inaltérable arrivent en tête des éléments essentiels pour restaurer des données chiffrées. Ces solutions sont largement plébiscitées par les entreprises, comme le révèle le rapport. 74 % des répondants utilisent des cibles cloud qui proposent l’inaltérabilité, 67 % ont recours à des cibles sur disque local inaltérables ou verrouillables et 22 % utilisent des bandes physiquement isolées. Enfin seules 5 % des entreprises interrogées ne sont pas dotées d’un tiers de stockage inaltérable.

Patrick Rohrbasser, Regional Vice President Southern Europe & Africa chez Veeam, ajoute : « "Pourquoi les entreprises devraient-elles faire le jeu des cybercriminels ? Une sauvegarde sécurisée et immuable est leur dernière ligne de défense contre les ransomwares. Au-delà des mesures permettant de minimiser le risque que les cibles de sauvegarde soient touchées, les entreprises doivent également mettre en œuvre des bonnes pratiques qui consistent notamment à s’assurer que les données peuvent être restaurées sans danger dans l’environnement de production. La règle de sauvegarde « 3 – 2 – 1 – 1 – 0 », qui consiste à disposer d’au moins 3 copies des données, sur au moins 2 types de supports, avec au moins 1 copie hors site et 1 immuable ou hors ligne, qui doivent toujours être vérifiées et ne contenir 0 erreur, demeure la pratique essentielle à toute stratégie de protection moderne des données. »


Méthodologie de l’enquête

En janvier 2022, Veeam a confié au cabinet indépendant Vanson Bourne la réalisation d’une étude impartiale auprès de 1 000 décideurs IT afin de déterminer l’impact des ransomwares sur leurs environnements, leurs méthodes de remédiation et les stratégies de protection envisagées. Quatre professions étaient représentées (RSSI, professionnel de la sécurité, administrateur de sauvegarde, responsable des opérations IT) et les répondants provenaient d’entreprises de toutes tailles dans 16 pays des régions APJ, EMEA et Amériques — 300 d’entre eux résidant dans la région EMEA.


Voir les articles précédents

    

Voir les articles suivants