À l’occasion de VeeamON 2022, Veeam dévoile les résultats de son étude 2022 Ransomware Trends Report, selon laquelle les cybercriminels réussissent à chiffrer en moyenne 47 % des données de production et les victimes ne parviennent à récupérer que 69 % des informations touchées.Les entreprises sont en train de perdre la bataille contre les attaques de ransomwares. Selon l’étude Veeam® 2022 Ransomware Trends Report, 72 % d’entre elles ont subi des attaques sur tout ou partie de leurs répertoires de sauvegarde, ce qui a un impact considérable sur leur capacité à récupérer leurs données sans payer de rançon. Veeam Software, leader des solutions de sauvegarde, de restauration et de gestion assurant la protection moderne des données, révèle que 80 % des attaques réussies ont ciblé des vulnérabilités connues, d’où l’importance accrue de corriger et mettre à jour les logiciels. La quasi-totalité des auteurs d’attaques ont tenté de détruire les répertoires de sauvegarde afin d’empêcher la victime de récupérer ses données sans verser de rançon.
Le rapport Veeam 2022 Ransomware Trends Report reprend les résultats d’une enquête réalisée par un cabinet indépendant auprès d’un millier de responsables informatiques dont les entreprises ont subi une attaque de ransomware réussie au moins une fois au cours des 12 derniers mois, ce qui est en fait l’une des plus vastes études de cette nature. Cette étude sans précédent examine les principaux enseignements tirés de ces incidents, leur impact sur les environnements informatiques ainsi que les mesures prises pour la mise en œuvre de stratégies de protection moderne des données destinées à assurer la continuité d’activité. L’enquête s’est focalisée sur quatre métiers de l’informatique (RSSI, professionnels de la sécurité, administrateurs de sauvegarde, responsables des opérations informatiques) afin de comprendre l’alignement de ces métiers quand il s’agit de préparation face à la cybersécurité.
« Les ransomwares ont mis le vol de données à la portée du plus grand nombre et exigent des entreprises qu’elles redoublent d’efforts collaboratifs dans chaque secteur afin de se doter d’une capacité maximale de protection pour remédier aux attaques et s’en remettre sans payer de rançon », observe Danny Allan, CTO de Veeam. « Payer les cybercriminels pour restaurer ses données n’est pas une stratégie de protection des données. Il n’existe en effet aucune garantie de récupérer les données, les risques d’atteinte à la réputation et de perte de confiance des clients sont élevés et, surtout, cela alimente une prophétie autoréalisatrice qui récompense une activité criminelle. »
Payer la rançon n’est pas une stratégie de récupération des données
Parmi les entreprises interrogées, la majorité (76 %) des victimes de cyberattaques a payé la rançon pour y mettre fin. Tandis que les 52 % ayant cédé au chantage ont pu récupérer leurs données, les 24 % restantes n’y sont malheureusement pas parvenues, ce qui signifie que, dans un cas sur trois, le versement de la rançon ne permet pas de retrouver ses données. Il est à noter que 19 % des entreprises n’ont pas eu à payer, car elles ont pu restaurer leurs sauvegardes. C’est précisément l’objectif de 81 % des victimes de cyberattaques.
« L’une des caractéristiques d’une stratégie solide de protection moderne des données est l’engagement d’appliquer une politique claire selon laquelle l’entreprise ne payera jamais de rançon mais fera tout ce qui est en son pouvoir pour prévenir, résoudre et récupérer des attaques », ajoute Danny Allan. « En dépit de la menace omniprésente et inévitable que représentent les ransomwares, le discours affirmant que les entreprises sont impuissantes pour y faire face est erroné. Il faut former les collaborateurs afin qu’ils respectent une cyberhygiène impeccable, procéder régulièrement à des tests rigoureux de vos solutions et protocoles de protection des données, et établir des plans détaillés de continuité d’activité qui préparent les acteurs clés aux pires scénarios. »
La prévention requiert la diligence de l’IT comme des utilisateurs
La « surface d’attaque » des cybercriminels est variée. Ceux-ci commencent le plus...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.