Une nouvelle étude de Veeam révèle que 93 % des cyberattaques ciblent les sauvegardes afin de contraindre les victimes au paiement d’une rançon

Alors que les entreprises de toutes tailles sont de plus en plus victimes d’attaques de ransomwares, leur protection s’avère insuffisante pour faire face à cette cybermenace grandissante. Selon les nouveaux chiffres de l’étude Veeam® 2023 Ransomware Trends Report, une entreprise sur sept voit près de la totalité (plus de 80 %) de ses données touchées lors d’une attaque de ce type, révélant des lacunes majeures dans sa stratégie de protection. Veeam Software, leader en matière de protection des données et de lutte contre les ransomwares, constate que les cyberattaquants ciblent les sauvegardes dans pratiquement tous les cas (plus de 93 %). Ils affaiblissent ainsi la capacité des victimes à récupérer leurs données dans 75 % des cas, ce qui confirme le caractère critique de l’immuabilité des sauvegardes et du stockage en mode Air Gap pour assurer leur protection.

post-image-3

L’étude Veeam 2023 Ransomware Trends Report porte sur 1200 entreprises touchées et près de 3000 cyberattaques, ce qui en fait l’une des plus vastes enquêtes dans ce domaine. Elle analyse les principaux enseignements tirés de ces incidents, leur impact sur les environnements informatiques ainsi que les mesures prises – ou nécessaires – pour la mise en œuvre de stratégies de protection des données qui garantissent la résilience des entreprises. Cette étude se concentre sur quatre métiers intervenant dans la préparation aux cyberattaques et/ou leur neutralisation, à savoir les professionnels de la sécurité, les RSSI ou autres responsables informatiques de même nature, les informaticiens opérationnels en général et les administrateurs de sauvegardes.

« Comme le montre cette étude, la question aujourd’hui n’est plus de savoir si votre entreprise va être la cible d’une cyberattaque mais à quelle fréquence elle va l’être. Bien que la sécurité et la prévention demeurent essentielles, il est indispensable pour chaque entreprise de se concentrer sur le délai de récupération de ses données afin d’améliorer sa résilience », commente Danny Allan, CTO de Veeam« Il faut accorder la priorité à une préparation efficace contre les attaques de ransomwares en s’appuyant sur les fondamentaux, notamment avec des mesures de sécurité robustes et la généralisation de tests à la fois sur les originaux et les copies de sauvegarde, afin d’assurer la viabilité des solutions dans ce domaine et de mettre en phase les équipes de sauvegarde et de cyberdéfense. »

Le paiement de la rançon ne garantit pas la récupération des données

Pour la seconde année consécutive, la majorité (80 %) des entreprises interrogées ont payé la rançon pour mettre fin à une attaque et récupérer leurs données – soit une proportion en hausse de 4 % par rapport à l’année précédente – bien que 41 % d’entre elles aient pour politique de « ne pas payer » face aux ransomwares. Pourtant, alors que 59 % ont payé la rançon et pu récupérer leurs données, 21 % n’ont rien obtenu en échange de ce paiement. En outre, seules 16 % des entreprises ont évité de payer une rançon car elles ont pu restaurer des sauvegardes. Malheureusement, la proportion globale des entreprises étant parvenues à récupérer des données sans verser de rançon est en recul de 19 % par rapport à l’enquête de l’an passé. 

 Pour éviter de payer une rançon, encore faut-il disposer de sauvegardes viables

À la suite d’une attaque de ransomware, les responsables informatiques ont deux solutions : payer la rançon ou bien restaurer des sauvegardes. Pour ce qui est de la récupération, l’étude révèle que, dans la quasi-totalité (93 %) des cyberincidents, les criminels tentent de s’attaquer aux répertoires de sauvegarde, de sorte que 75 % des victimes en perdent au moins une partie durant l’attaque et plus d’un tiers (39 %) voient disparaître l’intégralité de leurs sauvegardes.

En attaquant les sauvegardes, les cyberattaquants éliminent la possibilité de restauration, ce qui revient essentiellement à contraindre les victimes au paiement de la rançon. Si les meilleures pratiques – telles que la sécurisation des identifiants de sauvegarde, la détection automatique des cyberincidents dans les sauvegardes et la vérification automatique de leur capacité de restauration – sont bénéfiques pour la protection contre les attaques, la tactique clé consiste à s’assurer que les répertoires de sauvegarde ne peuvent être détruits ou endommagés. Pour ce faire, les entreprises doivent mettre l’accent sur l’immuabilité des sauvegardes. La bonne nouvelle est que, fortes des leçons apprises auprès des victimes, 82 % d’entre elles font appel à un cloud immuable et 64 % à des disques immuables, tandis que seules 2 % ne disposent même pas d’au moins un niveau d’immuabilité dans leur solution de sauvegarde. 

Ne pas réinfecter les données pendant leur restauration

Interrogés sur la façon dont ils veillent à la « propreté » des données pendant leur restauration, 44 % des participants à l’enquête répondent qu’ils procèdent à une forme de contrôle des référentiels de sauvegarde dans un environnement isolé avant d’en réintroduire le contenu dans l’environnement de production. Cela signifie malheureusement que la majorité (56 %) des entreprises courent le risque d’une réinfection de leur environnement de production faute de s’assurer qu’elles disposent de données propres à récupérer. D’où l’importance d’examiner soigneusement les données pendant le processus de récupération.

Parmi les autres résultats marquants de l’étude Veeam 2023 Ransomware Trends Report :

  • Les cyberassurances deviennent trop coûteuses : 21 % des entreprises déclarent que les ransomwares sont désormais expressément exclus de leurs contrats d’assurance. En outre, celles ayant souscrit une cyberassurance ont constaté des modifications de leur contrat lors de son dernier renouvellement, qu’il s’agisse d’une augmentation du montant des primes (74 %) ou de la franchise (43 %) ou encore d’une réduction des indemnités en cas de sinistre (10 %).
  • Les capacités de réponse aux incidents dépendent des sauvegardes: 87 % des entreprises ont mis en place un programme de gestion des risques pour piloter leur feuille de route dans le domaine de la sécurité mais seules 35 % pensent que celui-ci fonctionne correctement tandis que 52 % cherchent à améliorer leur situation et 13 % ne disposent pas encore d’un programme de ce type. L’enquête révèle que, parmi les conditions les plus courantes d’une préparation à une cyberattaque, figurent l’existence de copies de sauvegarde propres ainsi que la vérification régulière de leur récupérabilité.
  • Les différentes équipes des entreprises ne sont toujours pas en phase : si de nombreuses entreprises sont bien conscientes qu’une attaque de ransomware peut avoir des conséquences catastrophiques et intègrent donc les cyberattaques dans leur planning de continuité d’activité ou de reprise après sinistre (BC/DR), 60 % d’entre elles disent avoir encore besoin d’une nette amélioration voire d’une révision complète de la coordination entre leurs équipes de sauvegarde et de cyberdéfense afin d’être préparées à ce scénario.

Le rapport complet de l’étude Veeam 2023 Ransomware Trends Report est disponible en téléchargement sur https://www.veeam.com/ransomware-trends-report-2023

Show More
Back to top button
Close
Close