Face au ransomware, la meilleure parade reste la sauvegarde. Mais il ne faut pas perdre de vue que cette dernière est, elle aussi, ciblée par  les cybercriminels.

Par Stéphane Berthaud, Directeur commercial technique, Veeam France et Afrique

Les dommages potentiels causés par les ransomwares sont considérables car ils peuvent avoir un impact financier sur une entreprise, ainsi qu’un effet négatif sur sa marque et sa réputation.
Selon un rapport publié par Cybersecurity Ventures, le coût des dommages liés aux ransomwares, à l’échelle mondiale, devrait s’élever à 20 Md$ en 2021.

Si la meilleure stratégie contre les attaques de ransomwares reste la prévention, la réalité du paysage des menaces actuel ne permet pas toujours d’y avoir recours. Selon les projections issues du rapport de Cybersecurity Ventures, une attaque ransomware touchera une entreprise toutes les 11 secondes en 2021.

Partant du principe que tous les systèmes informatiques sont vulnérables aux intrusions, les entreprises doivent se préparer à faire face à des vagues incessantes de cyberattaques et disposer d’un plan de reprise en cas de scénario catastrophe. Disposer de sauvegardes hors site et hors ligne ainsi que d’un solide dispositif de reprise après incident sont des moyens pour les entreprises de restaurer des données chiffrées en cas d’attaque.

Les risques potentiels liés aux ransomwares étant néanmoins très variés, les entreprises doivent établir un plan de prévention et s’assurer que leurs données de sauvegarde ne peuvent pas être utilisées contre elles.

LES SAUVEGARDES, UNE CIBLE PRIORITAIRE POUR LES CYBERCRIMINELS

Un point d’entrée vulnérable peut exposer l’entreprise à des attaques dévastatrices. Il existe un domaine où le chiffrement est essentiel pour renforcer les défenses des entreprises contre les ransomwares et les menaces internes : il s’agit du chiffrement « nearline » des sauvegardes de données. Selon une étude que nous avons réalisée auprès de plus de 1 500 décideurs, les cybermenaces sont l’un des principaux défis que les entreprises françaises devront relever au cours des douze prochains mois. En tant que données « dormantes », les sauvegardes et les données archivées peuvent être ciblées car elles sont davantage négligées par les services informatiques. Le même rapport révèle ainsi que les besoins fondamentaux en matière de sauvegarde ne sont pas satisfaits : près des deux tiers (65 %) des entreprises françaises signalent un « écart de protection » entre la fréquence de sauvegarde de leurs données et la quantité de données qu’elles estiment pouvoir se permettre de perdre après une panne. Cette tendance révèle le potentiel de chantage des cyberattaquants s’ils parviennent à accéder au système de sauvegarde d’une entreprise.

Pour s’assurer que leurs sauvegardes ne se retournent pas contre elles en devenant une porte d’accès dérobée à leurs données, les entreprises doivent miser sur une solide gestion des données. Celle-ci peut passer, en premier lieu, par le chiffrement des sauvegardes, surtout si les bandes sont stockées hors site ou lorsque les données sont transmises via internet. Pour être efficace, ce chiffrement doit être réalisé au plus près du processus de sauvegarde.

SÉCURISATION DES SAUVEGARDES

La forme de stockage la plus efficace pour se protéger efficacement contre les ransomwares reste le stockage de sauvegarde ultra-résilient, qui implique l’isolation logique ou physique des données, appelée « air gap » ou « air wall », garantissant le fait que ces sauvegardes sont inatteignables. Plusieurs options existent pour y parvenir.

La première, qui consiste à utiliser des bandes de sauvegarde hors ligne, est souvent considérée comme obsolète et inefficace. Elle s’avère toutefois imbattable en termes de portabilité, de sécurité, de fiabilité et de coûts.

La deuxième voie est celle de l’immuabilité des sauvegardes dans le cloud, proposée notamment par l’offre de cloud public AWS S3 et par un certain nombre de systèmes de stockage compatibles S3 (à la fois sur site et en tant qu’offre de cloud public). Ces solutions garantissent qu’elles ne pourront être supprimées ou altérées ni par un ransomware, ni par un utilisateur malveillant, ni même par accident.

Les RSSI sont en permanence à la recherche d’un compromis entre praticité et sécurité. À côté des nombreux besoins en matière d’investissement liés à leur transformation digitale, la protection contre les ransomwares est un élément essentiel pour assurer leur continuité d’activité. La sauvegarde ultra-résiliente permettant la gestion des données dans le cloud offre aux entreprises la garantie d’une protection optimale en dépit de l’évolution du paysage des menaces, mais seulement si elle est associée aux solutions de sécurité adaptées et à la formation des collaborateurs.