Un ransomware est un logiciel malveillant qui chiffre les données de leurs victimes et leur demandent une rançon en échange du moyen pour les déchiffrer. Et même à ce stade, il est possible que l'attaquant ne fournisse même pas les moyens à leurs victimes de pouvoir déverrouiller leurs données, même après le paiement de la rançon.
Les attaques par ransomware se multiplient et se diversifient chaque année. La cybersécurité inquiète, jusqu'à devenir la crainte numéro 1 des directions d'entreprise en 2019, devant les arrêts d'activité et les risques d'incendie. C'est ce qu'a mis en évidence le baromètre AGCS des risques pour 2019.
Pour ce qui est des ransomwares, l'ANSSI recommande de ne pas payer celle-ci, à la fois pour ne pas encourager ce genre d'attaque mais également car rien ne garantit que vous retrouverez vos données en état (les hackers peuvent très bien laisser d'autres logiciels espions dans vos systèmes après vous avoir "rendu" la main sur vos données).
Si les systèmes de propagation se diversifient de plus en plus pour infester les entreprises (en 2017, Symantec a identifié plus de 319 000 rançongiciels), la porte d'entrée est souvent l'ouverture d'une pièce jointe infestée ou d'un programme inconnu. Mais certaines entreprises ont été compromises via des serveurs ou des navigateurs non à jour qui ont permis l'activation de ce malware.
S'il existe de nombreuses solutions pour se prémunir d'une attaque par un ransomware (comme les anti-virus, le patch management, la formation des utilisateurs, des solutions spécialisées...), aucune ne peut totalement supprimer le risque.
La seule action qui vous permettra de faire face à une ransomware : s'assurer de sauvegarde ses données en suivant la règle d'or de la sauvegarde "3-2-1" et de disposer de sauvegardes externalisées sur une profondeur de plusieurs semaines.
Pour se protéger au mieux contre une attaque ransomware, il existe des règles de sauvegarde simples à suivre.
Certains ransomwares ne sont pas détectés tout de suite, car leur avancée se fait lentement, parfois sur plusieurs semaine. Il est alors intéressant dans ce cas de ransomware latent d'avoir une profondeur de sauvegarde de plusieurs semaines voire mois. Grâce au Cloud, cette profondeur de sauvegarde est rendue beaucoup plus facile et moins onéreuse, notamment grâce aux technologies dd'archivage dans le Cloud dont les coûts sont très faibles. Les délais de purge de plusieurs semaines, mois ou années vous permettent de récupérer vos documents non chiffrés.
C'est à cause de cette augmentation des ransomwares et de leur fort impact sur la continuité d'activité d'une entreprise que des protections anti-ransomwares sont directement intégrées dans certaines solutions de sauvegardes.
© 2014–2021 NUABEE. TOUS DROITS RÉSERVÉS.