Les attaques par rançongiciel représentent un danger important. Selon Forrester Research, le nombre de ces attaques sur les entreprises a augmenté de 500 % l’année dernière, ce qui leur a coûté plus de 11,5 milliards de dollars.
Pour réduire le risque qui pèse sur les entreprises, les équipes informatiques doivent disposer d’une solution solide permettant de restaurer leurs systèmes et données après une attaque. Une solution de sauvegarde et de restauration adaptée peut vous aider à restaurer les fichiers pris en otage par les rançongiciels. Mais même une solution de sauvegarde est insuffisante si le logiciel malveillant a également accès à vos fichiers de sauvegarde. C’est pourquoi il est important pour les services informatiques de disposer d’un logiciel de sauvegarde et restauration qui protège également vos données de sauvegarde et autres composants fondamentaux d’une exposition à une attaque par rançongiciel.
DCIG, une firme d’analystes informatiques, a récemment exploré les solutions de sauvegarde et restauration des données des PME avec des fonctionnalités anti-rançongiciel connues. Le rapport, intitulé DCIG Top 5: SME Anti-Ransomware Backup Solution Profile (Top 5 de DCIG : Profil de solution de sauvegarde anti-rançongiciel des PME), explore l’un de ses 5 meilleurs choix : Quest NetVault Plus. Cet article important vous fournit les informations clés pour vous protéger des rançongiciels et assurer la restauration de vos systèmes.
Il existe de nombreuses formes de rançongiciel, mais en règle générale, un rançongiciel est un logiciel malveillant qui infecte vos réseaux et bloque les données dont votre entreprise à besoin pour son activité. Le rançongiciel chiffre les fichiers et s’assure que les données chiffrées deviennent inaccessibles jusqu’au paiement d’une rançon.
Généralement, les rançongiciels sont accompagnés d’instructions de paiement de la rançon, souvent au moyen de cryptomonnaie telle que le bitcoin, difficile à identifier, ce qui complique l’identification et l’arrestation des criminels. Les pirates promettent qu’ils vous fourniront les clés de déchiffrement nécessaires pour restaurer les données stratégiques après avoir reçu le paiement (sans toutefois offrir de garantie). De nos jours, les demandes de rançon se situent généralement entre 1 et 10 millions de dollars. En outre, les criminels utilisent de nouvelles tactiques pour contraindre les organisations à verser la rançon, comme menacer de publier ouvertement leurs informations personnelles ou les données de l’organisation si elles ne paient pas la rançon.
Les rançongiciels utilisent différentes méthodes pour accéder à votre ordinateur. Certaines peuvent être qualifiées « d’attaques par pulvérisation », qui procèdent par le biais de méthodes telles que des e-mails d’hameçonnage. L’attaque par le rançongiciel WannaCry a exploité une vulnérabilité connue : Eternal Blue. Les entreprises qui n’ont pas maintenu leurs logiciels à jour se sont exposées à cette vulnérabilité, permettant au logiciel malveillant de s’installer dans l’environnement informatique. Un autre exemple notoire, BadRabbit, a infecté des ordinateurs par le biais d’un logiciel malveillant déguisé en installateur Adobe Flash. Il existe même des cas connus de clés USB infectées laissées dans des parkings ou des halls d’entrée de bureaux puis ramassées par des utilisateurs peu méfiants qui les ont branchées dans leur ordinateur et ainsi infecté leur système d’exploitation.
Vous pouvez approfondir vos recherches sur la protection contre les attaques par rançongiciel en regardant un webcast récent intitulé Ransomware – How Protected Are You? (Rançongiciels : êtes-vous bien protégé ?). Ce webcast à la demande explore les bonnes pratiques de protection de données par des experts du secteur sur la prévention des attaques par rançongiciel et comment la protection des données peut aider à la restauration après une attaque.
En fin de compte, même l’organisation la mieux préparée ne peut pas se protéger complètement contre les attaques par rançongiciels. Mais vous pouvez limiter les risques lorsque vous disposez d’une solution de sauvegarde qui vous permet non seulement de restaurer rapidement et complètement toutes vos données, mais aussi qui :