C’est une année 2022 qui commence sur les chapeaux de roues en matière de cybermenaces. Des pirates de Lockbit 2.0 ont revendiqué le vol de fichiers au ministère de la Justice français. Les attaquants menacent de diffuser des informations confidentielles au grand jour d’ici deux semaines, le 10 février 2022, faute de rançon.

L'attaque confirmée par le ministère de la Justice, nous apprend que les données obtenues par le biais du ransomware Lockbit contiennent des fichiers de toutes sortes (audio, excel, pdf, photos ect..) et seraient hautement confidentielles.

Cette menace est la preuve qu’il existe encore des lacunes majeures dans les systèmes de sécurité et protection des données. Certes, les failles de sécurité et autres cyberattaques font souvent la une des médias, mais il ne s’agit qu’une petite partie émergée de l’iceberg.

D’après Brian Spanswick, CISO chez Cohesity :

“Les ransomwares demeurent un type de cyberattaque puissant et potentiellement dévastateur en France et dans d'autres pays du monde. Les ransomwares as a Service (RaaS) en particulier ont connu une évolution continue en 2021 et nous nous attendons malheureusement à voir une augmentation d'attaques au niveau mondial en 2022.

Les attaquants, qui tentent d'infiltrer les systèmes informatiques pour accéder à des données sensibles, les supprimer et les exfiltrer et tenter d'extorquer de l'argent aux propriétaires de ces données, font constamment évoluer leur approche pour contrer les mesures prises pour les bloquer. Inévitablement, cela signifie que les responsables de la protection des systèmes et des données informatiques doivent également faire évoluer leurs stratégies.

Ils doivent améliorer leur posture de sécurité avec des capacités de gestion des données modernes qui fournissent des instantanés de sauvegarde immuable, des algorithmes de chiffrement robustes, des contrôles d'accès stricts, et peuvent offrir une détection et une analyse alimentées par l'IA qui peuvent aider à identifier les anomalies qui pourraient signaler une attaque en cours.

En 2022, l'appel à l'action pour les DSI et les RSSI est non seulement de s'assurer que leurs défenses sont robustes et capables de faire face à l'évolution des stratégies de ransomware, mais aussi de mettre en place un ensemble approprié de plans de restauration pour faire face aux problèmes lorsqu'ils surviennent, ce qui, pour certaines entreprises, se produira inévitablement."