Onze ans après la première journée mondiale de la sauvegarde (World Backup Day), qu’avons-nous vraiment appris ?
Le vol de données est un risque omniprésent. Dans son “Panorama de la menace informatique”, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) note que les attaques par ransomware ne cessent d’augmenter, avec 203 attaques traitées contre 192 en 2020. D’après l’ANSSI, 34 % des victimes sont des TPE, des PME et des ETI (+53 % par rapport à 2020). Votre solution de sauvegarde est-elle donc à la hauteur ?
Les attaques par ransomware sont devenues monnaie courante et selon une étude récente, le montant des rançons demandées pour récupérer des données volées aurait augmenté de 144 % par rapport à 2020, pour s’établir à 2,2 millions de dollars en moyenne. Si une sauvegarde sécurisée de ces données existe, la question de payer ou non la rançon ne se poserait peut-être même pas.
Dans une récente enquête ESG*, 52 % des personnes interrogées ont déclaré qu’elles étaient mieux préparées aujourd’hui qu’il y a deux ans, mais la marge de progression reste notable. Alors, où devriez-vous concentrer vos efforts ?
La menace des ransomwares évolue
Les experts en cybersécurité observent l’évolution des ransomwares dans les trois domaines suivants :
Les ransomwares peuvent prendre plusieurs formes. La méthode Ransomware 1.0 est courante – un type d’attaque assez peu sophistiqué qui peut généralement être traité par des solutions de sauvegarde et de récupération traditionnelles.
En passant à Ransomware 2.0, les attaquants ont commencé à détruire les sauvegardes d’abord, puis à chiffrer les données de production. Ce type d’attaque est conçu pour rendre incroyablement difficile la restauration des données perdues, et il n’y a presque aucun recours pour les récupérer, sauf de payer la rançon. Par conséquent, des contre-mesures telles que la prise d’instantanés immuables, l’isolation des données et autres mesures de gestion et de sécurité des données de nouvelle génération sont nécessaires pour défendre l’environnement de protection des données lui-même.
Enfin, et plus récemment avec Ransomware 3.0, les cybercriminels se concentrent désormais sur le chiffrage et l’exfiltration, ou le vol, de données pour les exposer ou les vendre illégalement dans le cadre de stratagèmes de « double extorsion ». Une cyberattaque ne compromet pas seulement vos données, elle peut aussi coûter la réputation d’une entreprise.
Pour protéger vos données et la réputation de votre entreprise, des contre-mesures fortes peuvent être déployées.
La gestion des données nouvelle génération
La sauvegarde est un élément fondamental d’une stratégie globale de cyber-résilience. Avec les outils d’automatisation qui existent aujourd’hui, une nouvelle approche peut être mise en place.
1- Assurer une copie sécurisée, propre et immuable des données : cette copie isolée des données peut être archivée en stockage externe ou sur le cloud, et peut être rapidement et facilement récupérable en cas d’attaque de ransomware.
2- Respecter les principes du modèle « zero-trust » : contrôles d’accès stricts des utilisateurs, avec authentification multifactorielle et niveau d’autorisation en fonction des rôles dans l’entreprise.
3- Intégrer l’Intelligence Artificielle et le Machine Learning (IA/ML) : l’époque de la détection statique des attaques, des réponses manuelles et des transferts cloisonnés entre équipes IT est bel et bien derrière nous. Déployer des outils de détection et correction automatisés, en temps réel, est devenue une exigence incontournable pour la stratégie de sécurité et d’exécution d’une organisation (enquête réalisée auprès des clients Cohesity).
La détection et l’analyse basées sur l’IA / ML aident les organisations à devancer les menaces posées par l’exfiltration de données de Ransomware 3.0. Avoir la capacité de surveiller et d’alerter dans le cas de toutes anomalies apporte aux entreprises un signal supplémentaire qu’une attaque peut être en cours : détecter une attaque plus tôt offre un laps de temps plus long pour mettre en place la réponse.
S’armer pour le futur
La Journée mondiale de la sauvegarde 2022 n’est pas un jour de plus. Il nous rappelle que la menace des cyberattaques et la complexité des environnements hybrides et multicloud créent des défis sans précédent pour les organisations en matière de gestion, de protection et de sécurisation de leurs données. À l’occasion de la Journée mondiale de la sauvegarde, prenez le temps d’évaluer la résilience de votre organisation contre les attaques par ransomware.
De nombreux systèmes hérités utilisés aujourd’hui pour sauvegarder et restaurer des données ont été conçus il y a des décennies et sont incapables de relever les défis modernes en matière de protection et de sécurité des données. Souvent, ces solutions désuètes sont fermées, créent des silos de données autonomes, manquent d’IA ou de ML pour l’automatisation intelligente et n’ont pas été conçues avec la cyber-résilience à l’esprit pour faire face aux cybercriminels sophistiqués d’aujourd’hui.
Le moment est venu d’adopter une approche de gestion des données de nouvelle génération qui intègre des principes de conception zero trust pour aider à améliorer la cyber-résilience, avec la puissance de l’IA / ML pour automatiser intelligemment les tâches.
___________________
Par Tony Fanni, Senior Channel System Engineer SEMEA, Cohesity
puis