Aujourd’hui les données sont reines. Et ce patrimoine numérique vaut de l’or pour les entreprises. Mais pas seulement pour ces dernières : les cyberattaques ransomware (ou rançongiciel) se multiplient.
Qu’est-ce qu’un rançongiciel ?
Un rançongiciel, contraction de “rançon” et de “logiciel”, est un logiciel malveillant qui, une fois introduit dans le système, bloque l’accès aux données tant qu’une rançon monétaire n’est pas versée.
Quelles sont les conséquences d’un ransomware sur votre activité ?
Selon une étude récente réalisée par notre partenaire Veeam[1], les conséquences de ce piratage informatique peuvent être lourdes. Voici les tendances observées en la matière :
- La taille de l’entreprise n’est pas un élément dissuasif pour les cybercriminels.
- La formation du personnel, contre le phishing notamment, n’est pas suffisante pour contrer ces attaques.
- Une entreprise sur 4 n’a pas récupéré ses données, malgré le paiement de la rançon.
- Le délai moyen de restauration complète et de retour à la production est de 18 jours.
- Le test et la fiabilité du back-up est encore au-deçà des exigences.
- Les ransomwares sont encore trop peu intégrés dans les plans d’urgence.
Un back-up performant : la défense contre les ransomwares
Toute entreprise sauvegarde bien évidemment ses données dans un back-up. Aussi, même en cas d’attaque, plus de la moitié des entreprises interrogées a été en mesure de restaurer ses données depuis la sauvegarde endéans les 4 heures ou moins.
Cependant, la restauration simple des données n’est pas synonyme d’un retour complet en production, ni de la reprise complète de l’activité. En effet, la grande difficulté à l’heure actuelle reste d’identifier les données affectées par l’attaque informatique mais également de s’assurer de leur “propreté”, que celles-ci soient bien utilisables. Ceci explique le délai moyen de 18 jours pour un retour à la normale de l’activité.
Suivez la règle 3-2-1-1-0 pour la sauvegarde de vos données
En matière de back-up, ou sauvegarde des données, il est communément admis que la règle 3-2-1 est indispensable. Celle-ci stipule :
- 3 copies des données importantes
- 2 types différents de sauvegardes (Sur disque/sur bandes/Cloud/etc.)
- 1 des copies doit être off-site
Mais notre partenaire va encore plus loin et améliore la règle avec celle du 3-2-1-1-0. S’y ajoutent ainsi :
- 1 des copies doit être “air-gapped” (non-connectée) ou immuable.
- 0 erreurs doivent être rapportées lors de la restauration automatique des données
Ce dernier point est crucial. À l’heure actuelle, seule 1 entreprise sur 6 vérifie régulièrement la fiabilité de son back-up. Et moins de la moitié des entreprises victimes de ransomwares ont été capables de déployer leur solution dans un environnement test avant le retour à la production.
Le test régulier de fiabilité de la sauvegarde et l’accès à un environnement test sont deux facteurs décisifs dans la lutte contre le ransomware.
Une fois ces conditions remplies : les données peuvent être rapidement restaurées dans leur entièreté, tout en assurant leur intégrité. La continuité des opérations est assurée.
La sauvegarde de vos données et la bonne restauration de celles-ci est le rempart le plus solide contre les cyberattaques de type ransomware. Pour assurer la protection de vos données, vous pouvez compter sur l’expertise de SPIE Belgium ICS et ses partenaires stratégiques. Apprenez-en davantage sur notre solution Cyber Security Roadmap.
[1] Veeam Software, 2022. 2022 Ransomware Trends Report.