Le dernier rapport de Veeam met une nouvelle en exergue les attaques contre les sauvegardes. Il pointe aussi le manque de préparation des entreprises en termes technologiques comme en termes d’organisation.

93 % des cyberattaques par ransomwares ciblent (aussi) les sauvegardes selon l’étude 2023 « Ransomware Trends Report 2023 » de Veeam. Menée auprès de 1200 organisations dans le monde victimes d’attaques de ransomwares au cours des 12 derniers mois, l’étude avance que cibler les sauvegardes est aujourd’hui un « standard » dans les procédures d’attaques par ransomwares. Près de trois quart des entreprises interrogées ont en été victimes. Dans 3 cas sur 4, les sauvegardes sont au moins partiellement impactées par les attaques. Et, dans plus de la moitié des cas, les entreprises courent le risque de réinfecter leur systèmes d’information pendant l’étape de restauration des données.

L’étude Veeam vient ainsi confirmer le paysage et les constats du dernier rapport Rubrik dont nous faisions écho récemment.

Comme ses compétiteurs, Veeam insiste sur le fait que payer est rarement la garantie de récupérer ses données. D’après ce rapport, un quart des entreprises payent les rançaons mais ne récupèrent pas pour autant leurs informations.

Conséquence logique, et aggravante, les cyberassurances excluent de plus en plus en souvent ce type de dommages. Ainsi, 21 % des répondants expliquent que ce type de cyberattaques est spécifiquement exclu de leur contrat. Des chiffres globalement corroborés par la plupart des études.

Au-delà de tout discours commercial, le constat est évident : les cybercriminels ont intérêt à bloquer toute alternative de restauration et de contournement de leur attaque. En ciblant en premier lieu et en priorité les sauvegardes – trop souvent gardées en ligne –, ils éliminent les possibilités de restauration avant de s’attaquer au patrimoine informationnel.

Pourtant, les solutions technologiques pour mieux sécuriser le stockage existent et font l’objet de nombreuses offres commerciales d’acteurs comme Veeam, Rubrik, Cohesity…

Mais comme le rappelle le rapport, ces solutions technologiques ne suffisent pas, à elles seules, à garantir une sécurisation des données. Il faut aussi des bonnes pratiques et une organisation prenant en compte proactivement ces attaques sur les moyens de restauration ou de poursuite d’activité. Une organisation qui n’est pas encore au rendez-vous. Selon l’étude, 60 % des entreprises reconnaissent ne pas avoir bien organisé la coordination entre leurs équipes de sauvegarde et celles de cyberdéfense.

Mettre en œuvre des sauvegardes immuables (un mot marketing couvrant suivant les acteurs, le WORM ou encore le Air Gap, comprendre l’isolation physique des sauvegardes du réseau de l’entreprise) permet de restaurer des données saines et ce, rapidement. « La question aujourd’hui n’est plus de savoir si votre entreprise va être la cible d’une cyberattaque mais à quelle fréquence elle va l’être. Bien que la sécurité et la prévention demeurent essentielles, il est indispensable pour chaque entreprise de se concentrer sur le délai de récupération de ses données afin d’améliorer sa résilience », commente Danny Allan, CTO de Veeam.

Autres résultats de l’étude :

– CyberAssurances : Lors du renouvellement du contrat, 74 % des entreprises ont constaté une augmentation du montant des primes, 43 % de la franchise, 10 % une réduction des indemnités en cas de sinistre et 21 %l’exclusion des ransomwares.

– Résilience : 87 % des entreprises ont mis en place un programme de gestion des risques mais seules 35 % pensent que celui-ci fonctionne correctement.

 

A LIRE EGALEMENT

Pour Rubrik, les sauvegardes sont devenues une cible

Ransomwares : des entreprises bien trop confiantes…

Sophos alerte sur les ransomwares

Quelles sont les incidences juridiques d’une attaque par ransomware ?

Les snapshots, dernier rempart contre les ransomwares ?