Ransomwares : la sauvegarde en ligne pour lutter contre une menace omniprésente

Petya, Locky, Cryptolocker… Tous les experts en cybersécurité sont unanimes. 2016 aura été l’année des ransomwares. Ils ont été plus nombreux et plus variés que jamais. Une étude de Kaspersky Lab parle de « 62 nouvelles familles de ransomwares » apparues l’année dernière. De son côté, McAfee Labs annonce que ses chercheurs ont détecté 1,3 millions de nouveaux ransomwares uniquement au deuxième trimestre 2016. Et en 2017, les attaques ne devraient pas faiblir. La menace est omniprésente et elle touche aujourd’hui toutes les entreprises, les grands groupes comme les PME.

Pour faire face à ces attaques, très nombreuses et de plus en plus sophistiquées, la sensibilisation en interne, la vigilance et l’utilisation d’outils sécurisés sont indispensables. Si certaines entreprises estiment qu’il serait moins coûteux de payer la rançon que de mettre en place une procédure de nettoyage et de récupération des données, il est préférable d’anticiper et mettre en place des process permettant de contrer les cybercriminels.

Alors, que doivent faire les entreprises pour ne pas perdre leurs données ? Il faut imposer une série de bons gestes en interne, prôner la vigilance et surtout s’équiper d’outils sécurisés et adaptés au monde professionnel.  Elles doivent mettre en place les solutions permettant de préserver leurs systèmes d’information des ransomwares qui prennent en otage leurs données et ne les restituent que contre le paiement d’une rançon.

Priorité n°1 : sauvegarder

L’une des mesures indispensables à mettre en place pour lutter contre les ransomwares reste la sauvegarde. Cette solution garantit à l’entreprise une reprise d’activité immédiate en cas d’incident. Un logiciel Cloud permet de lancer une restauration très rapidement, en quelques clics. Il est aujourd’hui possible de récupérer l’intégralité de ses données en cas d’incident, voire même la configuration complète d’une machine. Et les solutions de sauvegarde, une fois installées, ne demandent que peu d’investissement, en termes de temps notamment, pour les utilisateurs. Il est possible de définir la fréquence des sauvegardes, qui ensuite s’effectuent de manière automatique, sans intervention humaine et sans perturber les activités en cours.

Priorité n°2 : protéger les données sauvegardées

Mais les hackers trouvent quotidiennement de nouvelles failles, de nouveaux moyens de pénétrer dans les systèmes d’information des entreprises. Ils sont aujourd’hui capables, sans que l’utilisateur ne s’en rende compte, d’accéder à distance à un ordinateur ou un serveur. Dans le cadre de leur politique de sauvegarde, elles ont donc tout intérêt à utiliser toutes les fonctionnalités à leur disposition. Comme le « mode restreint » par exemple proposé par AdBackup, une solution du groupe Oodrive. Grâce à cette option, mise en place très facilement, il devient impossible de supprimer un jeu de sauvegarde. Aucune modification ne peut être apportée aux données sauvegardées. Elles peuvent uniquement être consultées.

Des attaques de plus en plus fréquentes

Le ransomware, ou rançongiciel, est apparu pour la première fois dans les années 90. Depuis, le phénomène ne cesse de prendre de l’ampleur. Avec la valeur croissante que représentent les données des entreprises, ce genre d’attaque est devenu un véritable fléau.

D’après Kaspersky Lab, entre janvier et septembre 2016, la fréquence des attaques de ransomwares contre les entreprises a triplé, passant d’une toutes les deux minutes à une toutes les 40 secondes. Le spécialiste en sécurité informatique affirme qu’au niveau mondial, une entreprise sur 5 a été victime d’une telle attaque, et une petite entreprise sur 5 n’a jamais récupéré ses fichiers, même après avoir payé la somme réclamée par les cyberattaquants. Les sommes récoltées par les hackers sur l’année 2016 sont impressionnantes. Cryptolocker aurait permis, à lui seul, de voler entre 3 et 27 millions de dollars.

Chaque organisation doit être consciente des risques qui pèsent en permanence sur ses données, indispensables à son bon fonctionnement. La sauvegarde en ligne, automatique et externalisée, reste le seul moyen de garantir une restauration immédiate et complète des données et d’assurer, en plus d’une sécurité et d’une confidentialité totale, une reprise rapide d’activité en cas d’incident.

 

En savoir +

Comment se prémunir contre les cyberattaques de type Cryptolocker ? Témoignage d’ITV-Systems, partenaire d’Oodrive

AdBackup, solution de sauvegarde en ligne

Des articles qui pourraient vous intéresser
Laisser une réponse

six − two =

0 commentaires