AVIS D’EXPERT – Comment se remettre d’une attaque par ransomware ? Les conseils d’Alexandra Bejan, directrice marketing Synology France, pour les lecteurs de Solutions Numériques.
Ces dernières années, les attaques par ransomware ont augmenté et évolué vers un modèle commercial, causant des impacts avec des conséquences graves dans divers secteurs ce qui entraînent des pertes de données et d’actifs considérables pour les entreprises. En 2022, le rapport sur les menaces cybernétiques publié par SonicWall a révélé un total de 6, 233 milliards d’attaques par ransomware signalées dans le monde à cette période, soit une moyenne 19 attaques par seconde. Cela souligne le besoin urgent pour les entreprises de renforcer leurs défenses. Par conséquent, mettre en place un plan complet de récupération après une attaque par ransomware est crucial pour les administrateurs informatiques pour minimiser l’impact d’une attaque et restaurer les opérations commerciales dans les plus brefs délais possibles.
Cependant, aucune entreprise ne peut anticiper ou prévenir toutes les cyberattaques. Ainsi, elles doivent donner la priorité à la « récupération » des données. La sauvegarde des données est largement reconnue comme l’une des défenses les plus efficaces contre les attaques par ransomware avec des prérequis comme une sauvegarde récente, sécurisée et vérifiée ce qui augmentent la récupération ou la restauration réussie tout en réduisant les temps d’arrêt et en minimisant le risque de perte de données.
Les principaux points pour un plan de récupération efficace. Les attaques par ransomware posent l’un des scénarios de récupération les plus difficiles pour les organisations. Les entreprises ou les institutions touchées peuvent rencontrer des problèmes opérationnels causés par l’attaque et il faut analyser et identifier les points clés pour avoir un plan de récupération post ransomware.
– Plus de silos pour les données : avec les avancées technologiques et les développements divers, les outils utilisés par les entreprises couvrent généralement plusieurs plates-formes. Négliger certaines charges de travail équivaut à exposer l’entreprise au risque d’attaques par ransomware. Par conséquent, en termes de sauvegarde, les entreprises doivent éviter tout silo de données et inclure celles-ci dans un mécanisme de sauvegarde complet.
– Sauvegardes efficaces et rapides : les données des entreprises augmentent rapidement, celles-ci doivent être conservées pour une analyse ultérieure et être transférées vers le cloud ou appliquées à des appareils IoT. Ainsi, la quantité de données requises pour les sauvegardes dans l’environnement organisationnel ne fera qu’augmenter. Par conséquent, les entreprises ont besoin d’un système capable de sauvegarder efficacement et rapidement les données et ce régulièrement afin de raccourcir l’intervalle de temps de récupération (RPO).
– Durée de conservation des données de sauvegarde : les ransomwares modernes ont une période de latence pouvant aller jusqu’à 30 à 90 jours. Les données doivent donc être stockées efficacement et de manière sûre pour faire face à tout incident inattendu, tout en garantissant des données propres et restaurables pour maintenir la continuité des activités de l’entreprise.
– Tester la restauration des sauvegardes : comme les organisations ne peuvent pas prédire quand elles seront victimes d’attaques par ransomwares, des tests et des exercices en continu sur la restauration des données de sauvegarde doivent être réalisés dans des environnements incertains. Cela permet d’accroître la garantie des sauvegardes et de s’assurer que l’entreprise peut se rétablir rapidement face aux menaces des ransomwares.
– Une architecture de sauvegarde inaccessible : les méthodes d’attaque courantes des ransomwares consistent à chiffrer les données originales d’une organisation et à supprimer simultanément les données de sauvegarde existantes. Par conséquent, les données de sauvegarde des entreprises doivent maintenir une sécurité suffisante, posséder des fonctions inviolables et avoir la capacité d’isoler les ransomwares directement dans les environnements réseau ou physique, garantissant ainsi que l’organisation dispose toujours d’une copie propre et restaurable des données.
– Une restauration rapide et résiliente : pour les organisations frappées par des attaques par ransomware, l’objectif premier est d’assurer la continuité des opérations, ce qui implique deux points critiques qui sont le temps et la flexibilité. Pour minimiser les temps d’arrêt, il faut parvenir à une restauration instantanée afin de raccourcir l’objectif de temps de récupération (RTO). De plus, comme les ransomwares ciblent souvent une seule plateforme, les sauvegardes doivent avoir des capacités de restauration inter-plateformes et inter-hyperviseurs afin d’atténuer les risques de restauration. Il est également nécessaire de réaliser des exercices de récupération.
– Une gestion conviviale et centralisée : la complexité des environnements informatiques des entreprises augmente. Si la plupart des entreprises utilisent des mécanismes de protection natifs pour les sauvegardes, la grande complexité de la gestion peut entraîner des erreurs humaines ou des oublis, ce qui constitue une vulnérabilité pour les attaques par ransomware. Par conséquent, les sauvegardes doivent être dotées d’une fonctionnalité de gestion centralisée tout en offrant une visibilité des données afin de contrôler que toutes les sauvegardes de l’environnement fonctionnent normalement.
Les attaques par ransomware ont augmenté de manière alarmante ces dernières années, causant des dommages importants pour les entreprises et organisations. La protection des données et le fonctionnement continu sont devenus une priorité absolue pour les entreprises. Il est nécessaire d’adopter une protection des données efficace et de définir un plan de récupération après une attaque. L’objectif est de renforcer la défense de l’entreprise contre les attaques par ransomware, afin d’aider efficacement les entreprises à une continuité d’activité.
Alexandra Bejan
