C’est le chiffre étonnant que dévoile Veeam dans une étude que ce fournisseur a demandé au cabinet d’études Vanson Bourne de réaliser en janvier auprès d’un millier d’entreprises. De plus en plus efficaces, les cyberattaques visent aussi les sauvegardes.
Veeam Software, un spécialise des offres de sauvegarde, de restauration et de gestion des données, dévoile que 78 % des 300 entreprises sondées dans la zone EMEA n’ont pas pu restaurer leurs données après une attaque de rançongiciel, qu’elles aient versé la rançon ou non. Ce chiffre est issu de son rapport Ransomware Trends 2022, qui examine avec le cabinet d’études Vanson Bourne l’impact des rançongiciels sur les environnements, les méthodes de remédiation et les stratégies de protection envisagées.
Veeam a aussi constaté que 76 % des entreprises ont subi au moins une cyberattaque et que seules 69 % des données totales avaient pu être restaurées. « Ces résultats, combinés à la multiplication du nombre d’attaquants et aux nombreuses techniques leur permettant d’accéder aux environnements ciblés – liens malveillants, e-mails de phishing ou sites web non sécurisés, par exemple –, viennent renforcer le constat alarmant selon lequel il n’est plus question de savoir si ou quand une entreprise sera attaquée, mais plutôt à quelle fréquence » indique le fournisseur.
Des cyberattaques de plus en plus efficaces visent les sauvegardes
Parmi ces attaques, les rançongiciels sont prédominants. Afin d’empêcher leurs victimes de restaurer leurs données par elles-mêmes, les cybercriminels s’en prennent systématiquement aux sauvegardes. Selon Veeam, 88 % des attaques par rançongiciel ont tenté d’infecter des cibles de sauvegarde, et 75 % de ces tentatives ont abouti. Dans la région EMEA, 47 % des serveurs de datacentres, 50 % des sites distants et 44 % des instances cloud ont été impactés.
« Face à la redoutable efficacité des attaquants, c’est la capacité des cibles à récupérer leurs données qui déterminera la décision de payer la rançon. Cependant, les entreprises qui choisissent de payer la rançon ne sont pas toujours en mesure de restaurer leurs données » explique les spécialistes de Veeam.
En effet, seules 52 % des entreprises ayant payé la rançon ont été en mesure de restaurer leurs données et près d’un quart (24 %) n’ont pas pu. Il est intéressant de noter qu’au sein de la zone EMEA, 22 % des victimes ont pu restaurer leurs données sans payer de rançon ; une proportion trop faible aux yeux des fournisseurs de services de protection des données, qui souhaiteraient que toutes les victimes évitent de payer des rançons.
Les éléments indispensables à une restauration efficace des données
Les cibles de sauvegarde immuable arrivent en tête des éléments essentiels pour restaurer des données chiffrées. Ces solutions sont largement plébiscitées par les entreprises, comme le révèle le rapport. 74 % des répondants utilisent des cibles cloud qui proposent l’inaltérabilité, 67 % ont recours à des cibles sur disque local inaltérables ou verrouillables et 22 % utilisent des bandes physiquement isolées. Enfin seules 5 % des entreprises interrogées ne sont pas dotées d’un tiers de stockage inaltérable.
Patrick Rohrbasser, vice-président Europe du sud & Afrique de Veeam, ajoute : « « Une sauvegarde sécurisée et immuable est leur dernière ligne de défense contre les ransomwares. Au-delà des mesures permettant de minimiser le risque que les cibles de sauvegarde soient touchées, les entreprises doivent également mettre en œuvre des bonnes pratiques qui consistent notamment à s’assurer que les données peuvent être restaurées sans danger dans l’environnement de production. La règle de sauvegarde « 3 – 2 – 1 – 1 – 0 », qui consiste à disposer d’au moins 3 copies des données, sur au moins 2 types de supports, avec au moins 1 copie hors site et 1 immuable ou hors ligne, qui doivent toujours être vérifiées et ne contenir 0 erreur, demeure la pratique essentielle à toute stratégie de protection moderne des données. »
