Selon le rapport "Mid-Year Threat Landscape Report 2020" de BitDefender, entre janvier et juin 2020 le nombre d’attaques ransomware dans le monde a augmenté de 715%.

Suite à ce constat, je vous partage avec vous le commentaire de Christophe Lambert, Directeur Technique Grands Comptes EMEA chez Cohesity, spécialiste de la gestion, l’exploitation et la protection des données informatiques.

Les circonstances, parfois confuses, dans lesquelles un grand nombre d’employés se sont mis au télétravail, et le volume écrasant de données et de communications générées hors des réseaux corporate ont déroulé le tapis rouge pour les cyber criminels.

Les attaques de phishing et les tentatives de social engineering se sont multipliées, ouvrant souvent la voie au ransomware. Une fois leurs données captives, le ralentissement de l’activité, la menace d’une perte de confiance des clients et le risque légal, notamment autour du RGPD, incitent les entreprises les plus démunies à payer.

L’évolution rapide et forcée des infrastructures IT pour le Covid-19 a créé une situation où les pirates, les escrocs et les spammeurs peuvent prospérer. Il ne fait aucun doute que le volume de travailleurs à domicile agrandit démesurément la surface d’attaque pour les ransomwares et que les organisations doivent examiner leur stratégie globale de protection des données en prenant en compte ce changement.

Plusieurs couches de défense sont nécessaires ainsi que des campagnes de formation et de prévention auprès du personnel pour établir une culture de la sécurité. Les entreprises doivent également s'assurer qu'elles disposent d'un plan de sauvegarde et de récupération pertinent afin de pouvoir reprendre leurs activités et remettre rapidement les données en production sans avoir à payer les criminels.

Idéalement une solution de sauvegarde doit respecter la règle "3-2-1", selon laquelle vous devez avoir au moins trois copies de vos données, c'est-à-dire la version de production et deux copies de sauvegarde. Au moins une sauvegarde doit être hors site (ou dans le cloud) et l'autre doit être hors ligne, isolée du système, pour être protégée des modifications frauduleuses.

Avec une solution de protection des données moderne, les sauvegardes peuvent prendre part à la détection : une attaque de ransomware provoque une activité importante dans les espaces de stockage. Les alertes qui en découlent peuvent signaler une attaque en cours dans l'organisation, assez en amont pour la contrer, au moins partiellement.

D'un point de vue technique, les entreprises peuvent envisager des solutions fondées sur des systèmes de fichiers immuables, capables d'isoler complètement les données de production des copies de sauvegarde.