Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 11 ou version ultérieure, Chrome, Firefox, ou Safari.

Comment prévenir les rançongiciels dans votre organisation ?

Comme nous le savons tous, les attaques par rançongiciel représentent un danger non négligeable pour toutes les organisations. En fait, selon un rapport de Forrester Research datant de 2019, le nombre d’attaques par rançongiciels contre les entreprises a augmenté de 500 % par rapport à l’année précédente. De plus, Forrester estime que les attaques par logiciel malveillant coûteront 11,5 milliards de dollars aux entreprises – sans que ce montant ne tienne compte des coûts intangibles causés par la perte de confiance des clients et des partenaires.

Afin de réduire les risques pour les entreprises, les équipes informatiques doivent avoir un plan, mais elles doivent également posséder la technologie nécessaire à la restauration à la suite d’une attaque. Deux composants essentiels comprennent le logiciel antivirus qui vous alerte des tentatives d’intrusion et un logiciel complet de sauvegarde et restauration pour vous aider à restaurer les fichiers pris en otage par le rançongiciel.

Mais même une solution complète de sauvegarde et restauration est insuffisante si le logiciel malveillant a également accès à vos fichiers de sauvegarde. C’est pourquoi il est important pour les services informatiques de disposer d’un logiciel de sauvegarde et restauration qui protège également vos données de sauvegarde et autres composants fondamentaux d’une exposition à une attaque par rançongiciel.

DCIG, une firme d’analystes informatiques, a récemment exploré les solutions de sauvegarde et restauration des données des PME avec des fonctionnalités anti-rançongiciel connues. Le rapport, intitulé DCIG Top 5: SME Anti-Ransomware Backup Solution Profile (Top 5 de DCIG : Profil de solution de sauvegarde anti-rançongiciel des PME), explore l’un de ses 5 meilleurs choix : Quest NetVault Plus.

Comment fonctionnent les attaques par rançongiciel ?

Comment fonctionnent les attaques par rançongiciel ?

Il existe de nombreuses formes de rançongiciel, mais en règle générale, un rançongiciel est un logiciel malveillant qui infecte vos réseaux et bloque les données dont votre entreprise à besoin pour son activité. Le rançongiciel chiffre les fichiers et s’assure que les données chiffrées deviennent inaccessibles jusqu’au paiement d’une rançon.

Généralement, les rançongiciels sont accompagnés d’instructions de paiement de la rançon, souvent au moyen de cryptomonnaie telle que le bitcoin, difficile à identifier, ce qui complique l’identification et l’arrestation des criminels. Les pirates promettent qu’ils vous fourniront la clé de chiffrement pour restaurer les données essentielles après avoir reçu le paiement (sans toutefois offrir de garantie).

Cependant, les modèles financiers sont en train de changer. L’époque où les pirates demandaient 300 dollars en bitcoins pour déchiffrer les données est révolue. De nos jours, les demandes de rançon se situent généralement entre 1 et 10 millions de dollars. En outre, les criminels utilisent de nouvelles tactiques pour contraindre les organisations à verser la rançon, comme menacer de publier ouvertement leurs informations personnelles ou les données de l’organisation si elles ne paient pas la rançon.

Cela se présente souvent comme une violation de données, exposant l’organisation à un non-respect de la législation comme le RGPD, la loi CCPA ou le nouveau projet de loi HB1071 de l’État de Washington modifiant ses règles sur les informations personnelles identifiables (PII) et la notification des violations.

Comment arrive le rançongiciel sur votre ordinateur ?

Comment arrive le rançongiciel sur votre ordinateur ?

Il existe différentes méthodes que les rançongiciels utilisent pour obtenir l’accès. Certaines pourraient être classées dans la catégorie des « attaques par pulvérisation », qui ratissent large pour prendre le plus grand nombre de victimes possible par le biais de méthodes telles que les e-mails de phishing. L’un des incidents de rançongiciel les plus célèbres, l’attaque par rançoncigiel de 2017 WannaCry, a exploité une vulnérabilité connue : Eternal Blue. Les entreprises qui n’ont pas maintenu leurs logiciels à jour se sont exposées à cette vulnérabilité, permettant au logiciel malveillant de s’installer dans l’environnement informatique.

Cette attaque a été introduite via une méthode de pulvérisation : envoi massif d’e-mails avec pièces jointes ou liens vers des sites Web, liens de documents vers des sites de partage de fichiers, etc. La plupart des cas résultaient du téléchargement par un utilisateur final d’un document ou d’une charge utile qui s’exécutait ensuite sur l’ordinateur portable ou l’appareil mobile de l’utilisateur final.

Les attaques par phishing ne sont toutefois pas la seule méthode. Un autre exemple notoire, BadRabbit, a infecté des ordinateurs par le biais d’un logiciel malveillant déguisé en installateur Adobe Flash. Il existe même des cas connus de clés USB infectées laissées dans des parkings ou des halls d’entrée de bureaux puis ramassées par des utilisateurs peu méfiants qui les ont branchées dans leur ordinateur et ainsi infecté leur système d’exploitation.

Vous pouvez approfondir vos recherches sur la protection de votre organisation des rançongiciels en regardant un webcast récent intitulé Ransomware – How Protected Are You? (Rançongiciels : êtes-vous bien protégé ?) Ce webcast à la demande explore les bonnes pratiques de protection de données par des experts du secteur sur la prévention des attaques par rançongiciel et comment la protection des données peut aider à la restauration après une attaque.

Pouvez-vous supprimer les rançongiciels ?

Pouvez-vous supprimer les rançongiciels ?

Les rançongiciels sont devenus très sophistiqués et peuvent être extrêmement difficiles à supprimer d’un système infecté. C’est pourquoi il est essentiel de créer un système de défense par couches afin d’empêcher les attaques de rançongiciel. Se doter simplement d’un logiciel de sécurité et d’une solution de sauvegarde et restauration en tant que mesure de prévention est insuffisant.

Vous sauvegardez vos données régulièrement, mais cela n’est efficace que si la solution prévoit des méthodes permettant d’éviter la perte des données de sauvegarde elles-mêmes. Vous pouvez en apprendre plus à ce sujet dans le livre blanc Ransomware – a Defense in Layers (Rançongiciels – une défense en couches) qui explore comment Quest NetVault Plus propose une solution de sauvegarde et restauration complète, mais offre également des couches supplémentaires de protection contre les rançongiciels en protégeant les sauvegardes d’une exposition inutile aux rançongiciels.

Imaginez une situation où une solution de sauvegarde utilise un partage réseau. Bien qu’il dispose d’autorisations et de comptes d’utilisateurs associés à ce partage, le partage réseau est toujours accessible sur le réseau. Une attaque par GPO qui autorise un accès élevé au domaine des serveurs et machines clientes permettra à un auteur d’attaque par rançongiciel de chiffrer facilement en temps réel un partage réseau qui contient des données de sauvegarde.

Réfléchissez un instant à ce que doit réaliser une solution de sauvegarde : elle doit déplacer toutes vos données d’un point A vers un point B aussi vite que la physique le lui permet. Cela suppose qu’elle ait accès à toutes les données importantes de l’organisation, aux applications, au réseau, au stockage de production, etc. En fait, elle a plus d’accès que la plupart des utilisateurs en entreprise, à l’exception des administrateurs de domaine !

Des questions ? Nous contacter

Conclusion

En fin de compte, même l’organisation la mieux préparée ne peut pas se protéger complètement contre les attaques par rançongiciels. Mais vous pouvez limiter les risques lorsque vous disposez d’une solution de sauvegarde qui vous permet non seulement de restaurer rapidement et complètement toutes vos données, mais aussi qui :

  • Atténue les risques d’impact des rançongiciels sur votre entreprise
  • Réduit le nombre de composants principaux pouvant être attaqués
  • Limite l’exposition aux techniques de capture des données
  • Restreint l’accès aux données de sauvegarde par les rançongiciels
  • Offre la déduplication côté source pour réduire la quantité de données envoyées sur un réseau.

Ressources

NetVault® Plus
Fiche technique
NetVault® Plus
NetVault® Plus
Get application and data protection for physical, virtual and cloud environments
Lire la fiche technique
Ransomware – Defense in Layers
Livre blanc
Ransomware – Defense in Layers
Ransomware – Defense in Layers
Ransomware isn’t new and it’s here to stay. Even though you can’t make your organization completely immune against ransomware attacks, you can mitigate the risks when you have a backup solution that not only ensures comprehensive backup and recovery, but also shields your backups a
Lire le livre blanc
DCIG Names Quest NetVault Plus a Top 5 SME Anti-Ransomware Backup Solution
Dossier technique
DCIG Names Quest NetVault Plus a Top 5 SME Anti-Ransomware Backup Solution
DCIG Names Quest NetVault Plus a Top 5 SME Anti-Ransomware Backup Solution
This report from IT analyst firm DCIG reviews one of its Top 5 SME Anti-Ransomware Backup Solution recommendations: Quest NetVault Plus.
Consulter le résumé technique
NetVault
Fiche technique
NetVault
NetVault
Get application and data protection for physical, virtual and cloud environments
Lire la fiche technique
QoreStor Data Sheet
Fiche technique
QoreStor Data Sheet
QoreStor Data Sheet
Accelerate backup speed, reduce storage costs and use the cloud for disaster recovery.
Lire la fiche technique