Même les nouveau-nés semblent connaître le terme ransomware ces jours-ci – il apparaît dans les journaux, les magazines, les rapports sur la sécurité de l’information et à peu près partout ailleurs avec une régularité surprenante. Nous pourrions appeler 2016 l’année des ransomwares, mais ce n’est rien comparé à 2017. Après des années 2018 et 2019 relativement calmes, les ransomwares ont de nouveau fait la une des journaux en 2020.
Presque tous les trois conseils généraux sont fournis :
- Utilisez une bonne protection.
- Ne téléchargez jamais de fichiers suspects à partir de sites Web suspects ou n’ouvrez jamais de pièces jointes suspectes dans des e-mails de personnes suspectes, et apprenez à vos employés à le faire.
- Sauvegardez régulièrement vos données.
Des objections de la nature suivante sont entendues de temps à autre : la protection et la sensibilisation des employés sont bonnes, mais pourquoi se donner la peine de renforcer la protection et de former les employés alors que nous pouvons tout sauvegarder régulièrement? De toute façon, nous sauvegardons tout le temps, et si nous sommes touchés par un ransomware, nous ne ferons que tout restaurer, alors quel est le problème?
Les sauvegardes doivent être récupérables.
Bien sûr, des sauvegardes sont nécessaires. Mais avez-vous essayé de restaurer l’infrastructure de votre entreprise à partir d’une sauvegarde ?
Ce n’est peut-être pas aussi simple qu’il y paraît – et plus les ordinateurs et l’infrastructure dont vous disposez sont hétérogènes, plus la tâche sera difficile. Les professionnels de l’informatique expérimentés peuvent avoir été confrontés à des sauvegardes qui n’ont pas réussi à tout restaurer complètement ou comme prévu. Le processus ne sera certainement pas aussi rapide qu’ils l’espéraient. Parfois, les sauvegardes ne fonctionnent pas du tout.
Quiconque a déjà marché sur le râteau de sauvegarde proverbial sait qu’il doit vérifier régulièrement l’intégrité de ses sauvegardes, s’entraîner à restaurer des serveurs dans un environnement intermédiaire et s’assurer généralement que la restauration ne prend pas trop de temps si nécessaire. longue. Cela ne devrait vraiment pas être facile pour ceux qui n’ont jamais essayé d’exécuter une restauration à partir d’une sauvegarde.
Un autre problème lié aux sauvegardes : si le serveur de sauvegarde réside à la périphérie du réseau, le rançongiciel le chiffrera avec tous les autres ordinateurs du réseau, ce qui signifie adieu aux planifications de sauvegarde.
Votre résultat final : Maximisez vos chances d’une récupération rapide en segmentant votre réseau, en sauvegardant judicieusement et en effectuant des tests de restauration.
La récupération signifie des temps d’arrêt – et les temps d’arrêt coûtent cher !
Pour les grandes entreprises disposant de plusieurs appareils et infrastructures, une récupération rapide est peu probable. Même si la sauvegarde fonctionne bien et que vous purgez tout, cela prendra encore un certain temps.
Pendant ces semaines (oui, nous parlons probablement de semaines, pas de jours), les affaires seront inactives. Certaines personnes trouveront que le coût de ce temps d’arrêt est inférieur à celui de payer le maître chanteur (ce que nous déconseillons fortement). Quoi qu’il en soit, les temps d’arrêt après une attaque de ransomware sont inévitables ; même si les cybercriminels ont la gentillesse de vous fournir un décrypteur, il est impossible de décrypter et de redémarrer tous les systèmes et services en même temps. Dans le monde réel, les cybercriminels ne sont pas bons, et même s’ils le sont, les décrypteurs ne fonctionneront pas nécessairement comme prévu.
Votre résultat final: pour éviter les temps d’arrêt liés aux ransomwares, ne soyez pas infecté par les ransomwares. (Mais comment? La réponse est la protection et la sensibilisation des employés!)
Les ransomwares modernes sont pires que les simples chiffreurs
Le gang de rançongiciels cible principalement les utilisateurs finaux, exigeant environ 300 $ en crypto-monnaie à décrypter. Cependant, ils trouvent maintenant du plaisir à attaquer des entreprises qui peuvent payer – et sont plus susceptibles de payer – des rançons plus importantes. Et certains de ces cybercriminels n’hésitent pas à frapper les organisations de santé de première ligne : de nombreux hôpitaux ont été touchés cette année, et récemment une entreprise de la chaîne d’approvisionnement en vaccins contre le coronavirus a été touchée.
Les ransomwares modernes ne sont pas seulement du cryptage, ils se cachent dans les réseaux et volent toutes les données qu’ils peuvent détecter. Les données sont ensuite analysées et l’entreprise est soumise à un chantage à l’aide de cryptage, de fuites ou des deux. Le non-paiement, pourrait dire le message de rançon, entraînera la publication des données personnelles des clients ou des secrets commerciaux de l’entreprise.
Même si ce n’est pas fatal, cela tacherait la réputation de l’entreprise, peut-être de façon permanente.
Si un intrus décide de divulguer des secrets d’entreprise ou les données personnelles des utilisateurs, les sauvegardes ne vous aideront pas. De plus, si vous stockez des sauvegardes dans un endroit, tel qu’un cloud, qui est relativement facilement accessible par un initié, elles peuvent également fournir aux attaquants les informations dont ils ont besoin pour vous faire chanter.
Votre résultat final: les sauvegardes sont nécessaires, mais elles ne suffisent pas à elles seules à protéger votre entreprise contre les ransomwares.
Trois piliers de la sécurité contre les ransomwares
Une fois de plus, comme il n’y a pas de solution miracle contre les ransomwares, notre conseil reste le même: la sauvegarde est absolue.