Le nombre d'incidents de cybersécurité ne cesse d’augmenter, il est désormais insensé de se contenter d'un état d'esprit de type « et si cela arrivait... ». En effet, selon une étude récente le nombre d’attaque ransomware au premier trimestre 2023 n’a cessé de croitre alors que cybermalveillance.gouv.fr constatait déjà une explosion des attaques en 2023. En partant du postulat selon lequel les attaques sont pratiquement inévitables, la question est désormais de savoir à quelle fréquence les incidents se produiront, plutôt que de savoir si ou quand ils se produiront.
Par conséquent, les stratégies de cybersécurité ne se limitent pas seulement à la prévention, mais aussià la mise en place de technologies et des processus susceptibles d'atténuer l'impact d'une attaque. Concrètement, cela signifie que des solutions efficaces de protection et de récupération des données doivent être intégrées à d'autres mesures de sécurité rigoureuses telle que la formation des employés et une surveillance proactive afin de détecter les menaces et d'y répondre rapidement.
De grands défis pour les ensembles de données volumineux
Les stratégies actuelles de stockage de données comme la sauvegarde et la restauration des données sont au cœur des priorités stratégiques. Pour les entreprises qui s'appuient sur de vastes ensembles de données pour mener leurs activités, les enjeux sont plus importants que jamais. Par exemple, les cybercriminels ciblent souvent les référentiels de big data afin de prendre en otage des actifs vitaux - un problème qui s'accompagne de l'impact potentiellement dévastateur de la corruption des données.Pour se préparer à des attaques potentielles de ransomware, les organisations doivent mettre en place une série de mesures proactives de protection des données et de récupération :
Mettre en place des solutions de « threat intelligence » et un plan et de réponse aux incidents. Ces plans doivent détailler la manière dont l'organisation détectera, contiendra et répondra à une attaque de ransomware. La mise en place d'un plan clair et testé peut aider à minimiser l'impact d'une attaque et permettre un retour à la normale plus rapide.
Investir dans l'indexation intelligente et dans l'analyse des données pour trier les données correctes des données erronées. À la suite d'une attaque, cela peut permettre aux organisations d’identifier les données corrompues ou cryptées et, ce faisant, à donner la priorité à la restauration des actifs critiques.
Évaluer les solutions de stockage sur le coût, les performances et la capacité. Il est essentiel de trouver le bon équilibre pour que les équipes informatiques puissent anticiper les besoins futurs et éviter d'avoir à revoir leur stratégie en cas de crise.
Adopter l'immutabilité. S'assurer que les données de sauvegarde restent immuables pendant une période donnée peut aider à protéger les données de sauvegarde contre la modification ou le cryptage par un ransomware. L'immutabilité est un élément clé d'une stratégie anti-ransomware efficace, les données de sauvegarde étant verrouillées pendant un certain temps et ne pouvant être modifiées, ce qui garantit qu'elles restent saines et intactes. Cela est crucial pour les organisations qui comptent sur ces copies de données pour se remettre d'une attaque.
Élaborer une stratégie différenciée pour les données chaudes et froides. Les données chaudes et froides posent également des questions de sauvegarde et de protection des données. Pour résumer, les données chaudes sont facilement accessibles et plus susceptibles d'être visées par les cybercriminels, tandis que les données froides sont stockées dans un environnement fermé, ce qui signifie qu'il est difficile d'y accéder ou de les modifier. Par conséquent, le stockage des données froides peut fournir une couche supplémentaire de sécurité, car elles ne peuvent pas être facilement compromises. Malgré les avantages que cela offre, les organisations doivent être prudentes lorsqu'elles restaurent des données froides, car des logiciels malveillants peuvent aussi y être présents et avoir été un malware silencieux pendant une longue période. Une analyse des logiciels malveillants avant de restaurer les données est indispensable.
Sensibiliser les employés et mettre en œuvre des bonnes pratiques en matière de cybersécurité. L'une des méthodes les plus efficaces pour prévenir les attaques de ransomware est de sensibiliser les employés. Par exemple, les employés doivent être entraînés à reconnaître les tentatives de phishing, à éviter de cliquer sur des liens suspects et à être en mesure de signaler toute activité suspecte. En outre, les organisations devraient mettre en œuvre des bonnes pratiques en matière de cybersécurité, telles que l'utilisation de mots de passe forts et uniques, l'activation de l'authentification à deux facteurs et la mise à jour des logiciels avec les derniers correctifs et mises à jour de sécurité.
Récupération des données : tirer parti de la technologie et des bonnes pratiques de récupération
En cas d'attaque par ransomware, les organisations doivent être bien préparées afin de pouvoir récupérer leurs données de manière efficace et efficiente. Cela implique de profiter de la bonne technologie et de suivre des « best practices » telles que :Tester régulièrement les processus de sauvegarde et de récupération pour s'assurer de leur bon fonctionnement. Cela doit inclure la simulation d'attaques de ransomware et la vérification du succès de la restauration des données.
Utiliser une solution de sauvegarde et de récupération robuste avec des fonctionnalités de restauration rapide. Plus une organisation peut récupérer rapidement ses données, moindre sera l’impact.
Établir un plan de communication précis pour les parties prenantes internes et externes en cas d'attaque. Il s'agit notamment d'informer les collaborateurs, les clients, les partenaires et les autorités compétentes, le cas échéant et conformément aux règles de conformité.
Mettre en place une approche de sécurité à plusieurs niveaux. Il s'agit d'utiliser plusieurs technologies de sécurité pour protéger différents aspects de l'infrastructure de l'organisation. Il peut s'agir de pare-feu, de systèmes de prévention des intrusions, de protection des terminaux et de segmentation du réseau.
Faire appel à des experts en maintien de l'ordre et en cybersécurité pour obtenir de l'aide en cas d'attaque par un ransomware et pour récupérer les données perdues. Ces experts peuvent fournir des conseils et des ressources précieuses pour naviguer dans le processus complexe de récupération des données et de restauration des systèmes.
Alors que les menaces liées aux ransomwares continuent d'évoluer, les organisations doivent rester réactives dans la protection de leurs données et dans l'élaboration de stratégies de récupération efficaces. En tirant parti de la technologie, et en mettant en œuvre des bonnes pratiques en matière de protection et de récupération des données, elles peuvent mieux se préparer aux risques tout en minimisant l'impact potentiel d'une attaque.
Pour garder une longueur d'avance sur les cybercriminels et sauvegarder des données essentielles, il est essentiel d'adopter une approche globale combinant des mesures de sécurité rigoureuses, la formation des employés et une surveillance régulière.
Par Xavier Bourdelois, Responsable avant-vente chez Commvault