En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Comment le stockage unifié protège les entreprises des attaques de ransomware ?

Par Gabriel Ferreira, directeur technique France, Pure Storage

Publication: 8 janvier

Partagez sur
 
Le paysage des cybermenaces évolue en permanence et les ransomwares apparaissent sans doute comme l’un des facteurs de risques les plus importants du moment...
 

Ce type de logiciel malveillant menace de rendre public les données des victimes ou d’en bloquer l’accès de manière permanente, à moins qu’une rançon ne soit versée. Pour les entreprises modernes dont la gestion d’activité et le développement sont fondés sur les données, ces attaques peuvent engendrer des conséquences catastrophiques.

En mars 2020, un rapport de McAfee montrait déjà que les attaques de ransomwares avaient plus que doublé en l’espace d’un an et la compagnie d’assurance Beazley faisait état d’une augmentation des attaques de l’ordre de 25 % entre le dernier trimestre 2019 et le premier trimestre 2020. Comme si cela n’était pas suffisant, de nombreuses autres sources soulignent que la menace que représentent les ransomwares ne cesse de se renforcer.

Une menace croissante

La pandémie du COVID-19 a causé d’importantes perturbations pour les entreprises, et a créé un nouveau standard pour le fonctionnement de nombreuses organisations. Le télétravail est soudainement devenu la norme pour la majorité des employés et il est probable que cela se maintienne encore pendant un certain temps.

Opérer de cette manière est désormais une nécessité vitale, toutefois, cela crée aussi de nouvelles opportunités pour les pirates qui cherchent à profiter du fait que de très nombreuses personnes vont potentiellement travailler depuis des réseaux et des systèmes domestiques non sécurisés, passer des appels professionnels importants et assister à des réunions virtuelles, ouvrant ainsi des failles de vulnérabilité. En conséquence, il n’est pas étonnant que la crise du COVID-19 s’accompagne d’une augmentation subite des attaques de ransomwares. Ce phénomène a poussé de nombreuses entreprises spécialisées en cybersécurité à proposer leurs conseils et de nouvelles mesures de protection à leurs clients. Bien qu’il ne soit pas fréquemment évoqué en lien avec les ransomwares, le stockage des données joue un rôle primordial dans la réduction des risques.

La prévention n’est plus suffisante

Dans le cadre de leur stratégie de cybersécurité, les entreprises ne peuvent plus s’appuyer seulement sur les systèmes anti-intrusion. Pour les entreprises, il est vital de prendre des précautions afin de se prémunir contre une attaque sans pour autant oublier de planifier la récupération de leurs données en cas d’attaque réussie. Cela passe par la mise au point d’une stratégie qui prenne en compte la nécessité de restaurer ces données dès que possible.

La majorité des cas a prouvé qu’une fois qu’une entreprise a été infectée par un ransomware, le mal est déjà fait. Si tous s’accordent sur le fait qu’il ne faut pas payer la rançon, les données, une fois chiffrées, ne sont pas récupérables. A partir de sauvegardes, les équipes informatiques sont capables de restaurer l’ensemble des données. Celles-ci peuvent toutefois se révéler obsolètes, entrainant une perte d’informations. Cela implique deux choses : que les sauvegardes sont disponibles et n’ont pas été chiffrées, mais également qu’une attaque ne les a pas supprimées.

Conscients qu’elles constituent la dernière ligne de défense de l’entreprise, les cyberattaquants ont désormais de plus en plus tendance à cibler les sauvegardes en vue de les supprimer. La récupération des données devient alors impossible, les entreprises sont alors forcées d’opter pour le paiement de la rançon ou de se résigner à une perte de données qui peut parfois causer des dommages irréversibles. Or il est impossible de déterminer si, une fois la rançon payée, elles pourront récupérer leurs données ni qu’elles ne seront pas la cible de futures attaques ou victimes de nouvelles stratégies d’extorsion. Il ne faut pas oublier que ces attaquants sont des multirécidivistes.

Les snapshots permettent de lutter contre les ransomwares

Les snapshots ont pour rôle de protéger les données au même titre que les sauvegardes, dans le but de minimiser la perte de données et le temps de restauration. Ils font office d’index détaillé et sécurisent des métadonnées qui jouent un rôle de guide. Le processus de restauration des données pourra alors être considérablement accéléré. Ces snapshots sont peu volumineux car ils tirent parti des gains tels que la déduplication des données ou bien encore de la forte compression des données, et n’ont aucun effet sur les performances des volumes de données en production grâce à une gestion particulière des métadonnées. Dans le but d’offrir une solution flexible et fiable qui permet aux entreprises d’opérer sans inquiétude, ces snapshots sont automatisés de bout-en-bout via des politiques de protection.

Ces instantanés uniques fonctionnent en mode lecture seule. Ils sont donc immuables et empêchent les cyberattaquants de supprimer les sauvegardes stockées. Une fois activés, des snapshots automatiques sont stockés pendant une durée prédéterminée par le client et ne peuvent être supprimées ni par celui-ci ni par quiconque disposant d’un accès administrateur au système ou au logiciel de sauvegarde.

En effet, seul un membre désigné du support technique de l’entreprise a l’autorisation de changer le paramétrage, si et seulement s’il contacte son homologue au support technique pour vérifier son identité et déverrouiller le système. Ainsi, même si le compte administrateur de l’entreprise est compromis, il est impossible pour les hackers de toucher aux snapshots et les données peuvent être restaurées facilement.

La vitesse de restauration reste un élément sous-estimé

Même en utilisant des snapshots immuables, les entreprises restent néanmoins limitées par la vitesse de restauration des données avant qu’elles ne soient de nouveau opérationnelles dans un environnement qui avance à un rythme soutenu. Imaginons qu’un grand revendeur en ligne cesse toute activité ne serait-ce qu’une heure, il pourrait perdre des milliers voire des millions d’euros sur son chiffre d’affaires. S’il est la victime d’une attaque de ransomware, ce revendeur voudra restaurer ses données sécurisées au plus vite.

Les entreprises devraient investir dans des solutions de sauvegarde capables de restaurer les données de manière massivement parallèle, pour récupérer leurs données et leur activité le plus rapidement possible, sans pour autant avoir à se préoccuper des attaques de ransomwares. Pour réduire la phase de récupération après une attaque de ransomware de plusieurs semaines à seulement quelques heures, une solide stratégie de cybersécurité, renforcée par des snapshots de dernière génération et une solution de restauration rapide des données, est efficace.

http://www.purestorage.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: