On pense souvent que les ransomwares ne s’en prennent qu’aux données stockées sur sur nos disques durs… C’est faux. Les attaques par ransomware peuvent affecter aussi les fichiers sur les dossiers partagés du réseau, les sauvegardes, les disques « cloud » et même les données stockées dans les services SaaS que vous utilisez! Explications et bonnes pratiques pour éviter le pire…
Sur la période 2020 – 2021, les attaques de ransomwares ont fait un bond de 62% (le dernier rapport de la CNIL rapporte même que les violations de données personnelles, et notamment les piratages informatiques ont subi 80% de hausse, en France, entre 2020 et 2021). Alors que, dans le même temps, les entreprises ont été plus nombreuses à s’équiper d’une infrastructure cloud pour gérer leurs opérations sensibles en matière de collecte et distribution des données en utilisant des plateformes SaaS, comme Salesforce par exemple.
Il n’est donc pas surprenant que les hackers aient déplacé leurs attaques vers les données hébergées en mode SaaS. Les entreprises ont été obligées de payer des rançons extrêmement importantes, au risque de perdre totalement leurs données commerciales. Les entreprises, quelles que soient leurs tailles, doivent être conscientes des risques et doivent apprendre à détecter les activités malveillantes, à interrompre une attaque et à récupérer les données affectées, pour limiter les interruptions d’activité délicates et coûteuses.
Quels sont les risques qui peuvent conduire à une attaque par ransomware ?
Les cybercriminels sont des opportunistes qui suivent les règles du marché. Cela signifie qu’ils choisissent l’équilibre le plus performant entre les efforts à fournir et les gains potentiels. Et ce n’est donc pas parce qu’une organisation utilise une plateforme sécurisée, comme Salesforce peut l’être, que les données de l’organisation ne seront ciblées par une attaque.
Les cybercriminels accèdent aux informations d’identification par le biais de techniques telles que le phishing, des logiciels malveillants installés sur l’appareil d’un utilisateur, des fuites de clés API… Ils peuvent ensuite utiliser l’API Salesforce pour exporter les données et les remplacer par une version chiffrée. Pour obtenir la clé de déchiffrement, les victimes doivent alors payer une rançon en retour, et elles paieront pour éviter des dommages matériels à l’entreprise, une interruption d’activité, des amendes pour non-respect des lois sur la sécurité des données, un impact sur la réputation, etc.
C’est l’entreprise qui utilise un outil CRM sur le Cloud qui doit s’assurer que ses données clients sont conformes aux réglementations. Et non le fournisseur de services et d’applications dans le Cloud. Il est donc nécessaire de protéger ses données. Et ça, les dirigeants ne s’en rendent pas toujours bien compte. Selon un récent rapport de recherche ESG, 35 % des responsables informatiques pensent à tort que leur fournisseur de cloud est responsable de la protection de leurs données. Par conséquent, ils ne prennent pas les mesures de sécurité nécessaires pour protéger l’appareil de l’utilisateur final.
5 mesures de sécurité qui peuvent vous protéger contre les attaques de ransomware
1- Lorsqu’un événement suspect se produit, créez des stratégies pour bloquer l’action et envoyez des alertes à votre équipe.
2- Plus tôt vous détectez une attaque ransomware, plus vite vous pourrez l’arrêter et plus il sera facile de s’en remettre.
3- Ayez une visibilité sur les données impactées : lorsque vous détecterez et interromprez une attaque, identifiez quelles données ont été affectées afin de pouvoir les restaurer rapidement.
4- Sauvegardez vos données aussi souvent que nécessaire, selon la criticité des objets. Mais sachez qu’il est tout aussi important de vous assurer que vos sauvegardes peuvent être restaurées !
5- Exécutez régulièrement des tests de restauration pour identifier tout obstacle potentiel à une restauration rapide et efficace des données (NB : ceci est crucial pour tout plan de reprise après sinistre – et pas seulement pour du ransomware). Cela vous permettra d’être opérationnel rapidement, en préservant vos revenus et en améliorant l’expérience client.
___________________
Par Rémy Claret, co-fondateur et CMO d’Odaseva