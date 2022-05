Importance de l’orchestration : une équipe informatique sur six (16 %) automatise la validation et la récupérabilité de ses sauvegardes pour s’assurer proactivement de la capacité à restaurer ses serveurs. Ensuite, pendant la phase de remédiation d’une attaque de ransomware, 46 % des participants à l’étude font appel à une « sandbox » ou à un espace de test isolé afin vérifier l’intégrité des données restaurées avant de remettre les systèmes en production.





Les entreprises sont en train de perdre la bataille contre les attaques de ransomwares. Selon l'étude Veeam® 2022 Ransomware Trends Report, 72 % d'entre elles ont subi des attaques sur tout ou partie de leurs répertoires de sauvegarde, ce qui a un impact considérable sur leur capacité à récupérer leurs données sans payer de rançon. Veeam Software, leader des solutions de sauvegarde, de restauration et de gestion assurant la protection moderne des données, révèle que 80 % des attaques réussies ont ciblé des vulnérabilités connues, d'où l'importance accrue de corriger et mettre à jour les logiciels. La quasi-totalité des auteurs d'attaques ont tenté de détruire les répertoires de sauvegarde afin d'empêcher la victime de récupérer ses données sans verser de rançon.Le rapport Veeam 2022 Ransomware Trends Report reprend les résultats d'une enquête réalisée par un cabinet indépendant auprès d'un millier de responsables informatiques dont les entreprises ont subi une attaque de ransomware réussie au moins une fois au cours des 12 derniers mois, ce qui est en fait l'une des plus vastes études de cette nature. Cette étude sans précédent examine les principaux enseignements tirés de ces incidents, leur impact sur les environnements informatiques ainsi que les mesures prises pour la mise en œuvre de stratégies de protection moderne des données destinées à assurer la continuité d'activité. L'enquête s'est focalisée sur quatre métiers de l'informatique (RSSI, professionnels de la sécurité, administrateurs de sauvegarde, responsables des opérations informatiques) afin de comprendre l'alignement de ces métiers quand il s'agit de préparation face à la cybersécurité.», observe Danny Allan, CTO de Veeam. «Parmi les entreprises interrogées, la majorité (76 %) des victimes de cyberattaques a payé la rançon pour y mettre fin. Tandis que les 52 % ayant cédé au chantage ont pu récupérer leurs données, les 24 % restantes n'y sont malheureusement pas parvenues, ce qui signifie que, dans un cas sur trois, le versement de la rançon ne permet pas de retrouver ses données. Il est à noter que 19 % des entreprises n'ont pas eu à payer, car elles ont pu restaurer leurs sauvegardes. C'est précisément l'objectif de 81 % des victimes de cyberattaques.», ajoute Danny Allan. «La « surface d'attaque » des cybercriminels est variée. Ceux-ci commencent le plus souvent par accéder à des environnements de production en profitant des erreurs d'utilisateurs qui cliquent sur des liens malveillants, consultent des sites web non sécurisés ou répondent à des e-mails de phishing, ce qui met encore une fois en évidence le caractère évitable de nombreux incidents. Une fois obtenu l'accès à l'environnement, il existe très peu de différence entre les taux d'infection des serveurs de datacenter, des plateformes de télétravail et des serveurs hébergés dans le cloud. Dans la plupart des cas, les intrus exploitent des vulnérabilités connues, notamment dans des systèmes d'exploitation et hyperviseurs courants ou encore des plateformes NAS et des serveurs de base de données, n'épargnant aucun logiciel non corrigé ou non mis à jour qu'ils peuvent trouver. Il est à noter que des taux d'infection nettement supérieurs ont été signalés par les professionnels de la sécurité et les administrateurs de sauvegarde par rapport aux responsables des opérations informatiques ou aux RSSI, signe que «».Les participants à l'enquête indiquent que 94 % des auteurs d'attaques ont tenté de détruire des répertoires de sauvegarde et que, dans 72 % des cas, ils sont arrivés à leurs fins au moins en partie. Cette stratégie consistant à éliminer la bouée de sauvetage d'une entreprise est répandue dans les attaques, car elle augmente la probabilité que les victimes n'aient d'autre choix que de payer la rançon. Le seul moyen de se prémunir de ce scénario est de disposer d'au minimum un niveau de protection immuable ou en mode « Air Gap » (isolé physiquement du réseau), ce qui est aujourd'hui le cas de 95 % des entreprises interrogées. De fait, nombre d'entre elles déclarent que leur stratégie de sauvegarde sur disque, dans le cloud et sur bande comporte plusieurs niveaux d'immuabilité ou de protection Air Gap.Parmi les autres résultats marquants de l'étude Veeam 2022 Ransomware Trends Report :

Importance de l'orchestration : une équipe informatique sur six (16 %) automatise la validation et la récupérabilité de ses sauvegardes pour s'assurer proactivement de la capacité à restaurer ses serveurs. Ensuite, pendant la phase de remédiation d'une attaque de ransomware, 46 % des participants à l'étude font appel à une « sandbox » ou à un espace de test isolé afin vérifier l'intégrité des données restaurées avant de remettre les systèmes en production.

Nécessité d'unifier les stratégies des entreprises : 81 % des participants pensent que les stratégies de leur entreprise en matière de cybersécurité et de continuité d'activité ou de reprise après sinistre sont en phase. Cependant, 52 % d'entre eux jugent nécessaire d'améliorer les interactions entre les équipes respectives dans ces domaines.

Diversification indispensable des répertoires de sauvegarde : la quasi-totalité (95 %) des entreprises dispose d'au moins un niveau de protection immuable ou en mode Air Gap pour leurs données, 74 % utilisent des répertoires cloud assurant l'immuabilité, 67 % des disques sur site immuables ou verrouillables, et 22 % des bandes en mode Air Gap. Les entreprises indiquent qu'en dehors des disques, elles stockent encore 45 % de leurs données de production sur bandes, qu'elles soient immuables ou pas, et 62 % recourent au cloud à un stade ou un autre du cycle de vie de leurs données.

Veeam® est un spécialiste des solutions de sauvegarde, de restauration et de gestion assurant la protection moderne des données. La société offre une plateforme unique pour les environnements cloud, virtuels, physiques, SaaS et Kubernetes. Ses clients ont ainsi l'assurance que leurs applications et données sont protégées contre les ransomwares, les catastrophes et les acteurs malveillants grâce à la plateforme simple, flexible, fiable et puissante.