Se prémunir contre les ransomware en 2023 : l'impact d'une bonne politique de récupération des données !

Pour répondre à la menace toujours croissante des ransomware, les entreprises doivent privilégier une protection dédiée à leur données critiques pour reprendre leurs activités rapidement

La menace ransomware ne cesse de s’intensifier et les attaques sont non seulement inévitables mais bien souvent réussissent. La perte de chiffre d’affaires cumulée impactée à ces malwares entre le 1er janvier et le 31 août 2022 en France est de 1,06 Md€ et la prévalence des plateformes de type "ransomware-as-a-service" sur le Dark Web sont le signe d’une vitalité continue de ce phénomène en 2023. Chaque heure d'indisponibilité couterait 250 000 dollars aux entreprises selon IDC. Les équipes IT doivent donc s'assurer que leurs protocoles de cybersécurité internes fassent la part belle à la récupération des données pour permettre in fine une reprise rapide des activités stratégiques avec un minimum de perturbations.

Penser comme un hacker est indispensable pour développer en miroir une couverture défensive efficiente. Pour les cyber malfaiteurs, le chiffrement des données n'est qu'un moyen de parvenir à leur fin c’est-à-dire l’obtention de la rançon. Pour autant selon Hiscox, 59 % des organisations qui ont payé n’ont pas récupéré l’intégralité de leurs données. Le ciblage des victimes - et les vecteurs d’attaques- sont étudiés en fonction du montant potentiel atteignable et la probabilité de paiement de l’entreprise victime. En 2021, la rançon moyenne demandée était de 2,2 M$, contre 900 000$ en 2020. Plus l'organisation visée est importante, plus les cybercriminels sont susceptibles de se heurter à des obstacles. Ils doivent donc investir du temps et de l’argent à la conception d'une attaque extrêmement sophistiquée.

Contrairement aux idées reçues, l’enjeu ici n’est pas la récupération des données - la majorité des organisations y parviendront tôt ou tard – mais bel et bien la rapidité avec laquelle l’entreprise sera capable de redémarrer ses systèmes et applications, basés sur les données de production critiques. L’impact économique d’un arrêt opérationnel complet peut rapidement devenir substantiel et certaines organisations préfèrent de loin payer la rançon pour récupérer rapidement leurs données.

Déployer une protection spécifiquement dédiée aux données critiques

Les pirates ciblent en priorité les entreprises qui ne peuvent pas se permettre une longue indisponibilité de leurs données et applications de production critiques. Pour autant, la majorité des stratégies de sauvegarde actuelles collectent principalement des données « froides », c’est-à-dire celles qui se restaurent aisément dans les jours ou les semaines consécutives à un incident. Ces sauvegardes sont d’une aide limitée en matière de charges de travail de production critiques : elles ne protègent que les serveurs individuels et non les applications dans leur totalité. Par conséquent, la restauration des données et le développement d’applications à partir de ces sauvegardes peut s’avérer particulièrement chronophage et complexe.

Une stratégie efficiente de récupération doit à la fois permettre la sauvegarde des données « froides », mais être aussi capable de restaurer les applications de production plus rapidement. Et c'est là tout l’intérêt d’un plan de reprise d’activité et de protection de données continue (CDP).

Cette technologie copie les modifications de données au moment où elles apparaissent et définit des points de récupération après chaque écriture. Elle permet ainsi de revenir à un point défini dans le temps, quelques secondes seulement avant une attaque ou une perturbation, et ce sans perte significative. Il s’agit ici d’une avancée majeure en matière de rapidité de récupération des données et des charges de travail critiques, à contrario des sauvegardes périodiques traditionnelles qui ont des intervalles de sauvegarde espacés et donc susceptibles d’entraîner une perte de données lors de la restauration. La CDP peut aussi être automatisée et orchestrée pour protéger des sites entiers. Elle est également capable de restaurer, en quelques clics seulement, l’intégralité d’un datacenter avec des milliers de charges de travail et d'applications actives.

Un plan de sauvegarde et de reprise après sinistre basée sur les technologies CPD minimise le risque de temps d'arrêt ou de perte de données après une attaque réussie par ransomware. Une stratégie efficace pour contrer contre les enjeux économiques et réputationnels posés par le fléau des ransomwares dans le monde.