Partout dans le monde, le nombre de ransomwares a explosé. Selon l’enquête annuelle réalisée par Sophos sur “l’état des ransomwares en 2022”, les attaques à la rançon sont de plus en plus fréquentes. En 2021, 66% des entreprises interrogées ont été victimes d’un ransomware, contre 37% en 2020.
Le nombre de rançons payées est lui aussi nettement plus élevé : 11% des entreprises ont indiqué avoir payé des rançons de 1 million de dollars ou plus (860 000 euros), contre 4% en 2020.
Lorsqu’une attaque ransomware se produit, un malware accède aux systèmes, généralement via le réseau. Le mode opératoire des attaques ransomwares est de chiffrer les fichiers des utilisateurs ou de l’ensemble des systèmes. Seul l’attaquant connaît la clé permettant de décrypter les données et accepte de la révéler, ou non, une fois la rançon payée.
Même les sauvegardes, dernier rempart en cas de cyberattaque, sont désormais la cible des cyberattaquants.
En cherchant à crypter les données des applications nécessaires à l’activité informatique des sociétés, les pirates veulent obliger les victimes à payer une rançon en échange de la clé de décryptage nécessaire pour déchiffrer ses fichiers.
Le meilleur moyen de résister à une attaque ransomware est donc de rendre les données non chiffrables par un tiers. On parle de donnée immuable.
Qu’est-ce qu’une donnée immuable ? Comment fonctionne t-elle ? Comment permet-elle aux entreprises de faire face aux ransomwares?
Qu’est-ce qu’une donnée immuable ?
Une donnée immuable est un élément d’information qui ne peut pas (ou ne doit pas, dans un contexte légal) être supprimé ou modifié.
La plupart des supports de stockage traditionnels stockent les données dans un format modifiable, ce qui signifie que les anciennes données se trouvent écrasées lorsque de nouvelles données sont écrites. Prenons par contre l’exemple d’un patient qui a dû se faire soigner pour plusieurs pathologies. Son dossier se compose de divers comptes-rendus médicaux et ordonnances. Ces nouvelles données (ordonnance, rapport, etc.) doivent nécessairement s’ajouter aux données existantes au lieu de les écraser. On parle alors de données immuables.
Ces dernières offrent de nombreux avantages et permettent en particulier de limiter l’impact d’une attaque par ransomware.
Conserver des copies saines des données en cas d’attaques de ransomwares
En cas d’attaque réussie, les sauvegardes classiques peuvent ne pas suffire à restaurer les données si les sauvegardes ont été elles-mêmes chiffrées ou supprimées.
C’est pourquoi il est indispensable de disposer d’au moins une copie immuable de ses données. Les stockages immuables permettent aux organisations de protéger leurs données critiques contre la modification ou la suppression. Ainsi, elles peuvent conserver une sauvegarde immuable des données, l’utiliser pour relancer l’activité après un incident et refuser de payer une rançon.
L’immuabilité des données avec Atempo
Avec les solutions de sauvegarde Atempo, la prise en charge de la fonctionnalité ‘’Object Lock” va permettre de verrouiller les données stockées sur un stockage de type S3 (objet).
Atempo offre la possibilité de piloter la configuration de la rétention depuis l’interface utilisateur. Il devient alors impossible pour les attaquants de crypter ou de supprimer les objets présents sur le stockage. La plupart des clouds publics disposent d’une option permettant d’activer l’Object Lock. C’est également le cas des clouds privés.
Véritable rempart anti-ransomware, l’immuabilité des stockages objet permet de disposer d’une copie de sauvegarde saine, et offre par conséquent un retour à l’activité efficace en cas d’incident cyber. Grâce aux sauvegardes totalement protégées contre le chiffrement ou la suppression, les clients sont en capacité de restaurer rapidement leurs données et revenir à la version saine la plus récente.
Pour en savoir plus : www.atempo.com/fr
