En France, l’ANSSI a recueilli près de 192 signalements d’attaques aux ransomwares en 2020, contre 54 en 2019. Un chiffre qui a triplé de volume en peu de temps et fait des ransomwares la menace informatique la plus importante pour les entreprises et les institutions. Faire de la prévention auprès de tous les acteurs de la société reste la meilleure arme contre ces attaques.

Les ransomwares : une menace bien réelle

De nombreuses entreprises sous-estiment encore les risques des attaques de ransomware et par conséquent ne prennent pas de mesures de sécurité suffisamment efficaces. Une enquête réalisée par YouGov en 2019 a montré que deux tiers des entreprises de moins de 500 employés pensaient ne jamais avoir à faire face à une cyberattaque et que seulement 9 % des entreprises interrogées considèrent la cybersécurité comme une priorité. Ces chiffres confirment qu’il existe encore un manque d’éducation en ce qui concerne les risques liés aux ransomwares.

Pourtant, la menace liée aux ransomwares ne se limite pas à la perte éventuelle de données ou à la nécessité de payer une rançon. Ces attaques affectent également la productivité des organisations et la confiance des leurs clients, surtout si des données sensibles sont définitivement perdues.
En 2020, IBM a estimé que les temps d’arrêt causés par les ransomwares ou les violations de données a coûté à l’entreprise moyenne 1,52 million de dollars de perte d’activité.

Comment prévenir les attaques de ransomware ?

De nombreuses mesures préventives peuvent être mises en place pour anticiper le risque de ransomware : appliquer systématiquement les correctifs de sécurité, remplacer les systèmes obsolètes par des versions plus récentes, déployer et mettre à l’échelle les analyses et développer des listes blanches pour les processus et les applications. Cependant, les pirates informatiques et les experts en cybersécurité se livrent une bataille sans fin pour se surpasser l’un et l’autre. Il n’en demeure pas moins qu’un pirate déterminé, prêt à consacrer suffisamment de temps et d’énergie pour arriver à ses fins, tentera toujours de trouver la faille dans une organisation. Si l’on ajoute à cela que l’erreur est humaine et que l’on peut se laisser prendre au piège du phishing, la bataille semble perdue d’avance. Les vulnérabilités ne sont pas seulement techniques et ne le seront probablement jamais. La question des ransomwares ne se pose donc pas en termes de si mais de quand.

Cela signifie que l’on peut dépenser sans compter pour essayer de rendre une installation impénétrable. Mais d’un autre côté, il est possible d’obtenir un niveau de protection efficace en investissant simplement dans les sauvegardes qui deviennent une forme d’assurance. Lorsqu’elles sont bien faites, les sauvegardes peuvent permettre de contourner rapidement l’attaque en récupérant les données sauvées et rétablir ainsi les opérations commerciales. « Il vaut mieux prévenir que guérir » prend ici tout son sens.

Cela signifie que l’on peut dépenser sans compter pour essayer de rendre une installation inviolable. Mais on peut également obtenir un niveau de protection efficace en investissant simplement dans la sauvegarde. Si elle est bien faite, elle permet de contourner rapidement une attaque en récupérant les données, permettant ainsi de rétablir les opérations sans avoir à payer une rançon ou à trouver une solution de contournement alambiquée. C’est un peu comme faire construire une maison dans une zone inondable : on peut dépenser des sommes faramineuses pour tenter de la rendre indestructible, mais parfois, il vaut mieux simplement prendre une assurance.

Sauver les données pour sauver l’entreprise

Les pirates informatiques connaissent l’importance des sauvegardes pour contourner une attaque ransomware. Beaucoup d’entre eux ont désormais pour priorité d’accéder en premier à ces sauvegardes et les détruire avant de déployer leurs attaques. C’est pourquoi, en matière de cybersécurité, avoir une bonne stratégie de sauvegarde est indispensable. Une entreprise doit s’assurer qu’elle dispose de plusieurs sauvegardes séparées afin de réduire le risque qu’elles soient compromises. Une règle courante pour garantir que l’on dispose de sauvegardes efficaces est la règle « 3-2-1 » : Conserver trois copies de ses données, dont deux sur des supports différents, et l’une d’entre hors site.

Il est également primordial que les équipes s’exercent au processus de restauration des données et le testent fréquemment afin de mieux se préparer en cas de ransomware.

Pour ce qui est de la sauvegarde hors site, les fournisseurs de stockage cloud peuvent être une solution. Pour renforcer la sécurité des sauvegardes, les fournisseurs qui proposent une option d’immuabilité des données restent la meilleure option. L’immuabilité des données garantit que les données stockées auprès d’un fournisseur de cloud, ne peuvent pas être modifiées ou supprimées pendant une durée de conservation prédéfinie. Cela permet d’éviter que des cybers criminels suppriment ou réécrivent la sauvegarde existante.

Sauvegarder ses données régulièrement et avoir plusieurs copies de ces sauvegardes représente à ce jour la meilleure stratégie pour contrer les attaques de ransomware.
______________________

Par David Boland, Directeur du Marketing Produit chez Wasabi Technologies.