À l’occasion de VeeamON 2022, Veeam Software, leader des solutions de sauvegarde, de restauration et de gestion assurant la protection moderne des données, dévoile les résultats de son étude Veeam® 2022 Ransomware Trends Report. Elle révèle que les entreprises sont en train de perdre la bataille contre les attaques de ransomwares, 72 % d’entre elles ayant subi des attaques sur tout ou partie de leurs répertoires de sauvegarde, ce qui a des conséquences importantes sur leur capacité à récupérer leurs données sans payer de rançon. En outre, 80 % des attaques réussies ont ciblé des vulnérabilités connues, expliquant ainsi l’importance accrue de corriger et de mettre à jour les logiciels. La très grande majorité des auteurs ont tenté de détruire les répertoires de sauvegarde afin d’empêcher la victime de récupérer ses données sans verser de rançon.
« Les ransomwares ont mis le vol de données à la portée du plus grand nombre et exigent des entreprises qu’elles redoublent d’efforts collaboratifs dans chaque secteur afin de se doter d’une capacité maximale de protection pour remédier aux attaques et s’en remettre sans payer de rançon », observe Danny Allan, CTO de Veeam. « Payer les cybercriminels pour restaurer ses données n’est pas une stratégie de protection des données. Il n’existe en effet aucune garantie de récupérer les données, les risques d’atteinte à la réputation et de perte de confiance des clients sont élevés et, surtout, cela alimente une prophétie autoréalisatrice qui récompense une activité criminelle. »
Le rapport Veeam 2022 Ransomware Trends Report présente les résultats d’une enquête réalisée par un cabinet indépendant auprès d’un millier de responsables informatiques dont les entreprises ont été victimes d’au moins une attaque de ransomware réussie au cours des 12 derniers mois. Il s’agit donc d’une des études les plus vastes de cette nature. Elle examine les principaux enseignements tirés de ces incidents, leur impact sur les environnements informatiques mais aussi les mesures prises pour implémenter des stratégies de protection moderne des données afin d’assurer la continuité d’activité. Focalisée sur quatre métiers de l’informatique (RSSI, professionnels de la sécurité, administrateurs de sauvegarde, responsables des opérations informatiques), l’enquête permet de mieux saisir l’alignement de ces métiers quand il s’agit de préparation face à la cybersécurité.
Parmi les résultats marquants de l’étude Veeam 2022 Ransomware Trends Report :
Payer la rançon n’est pas une stratégie de récupération des données : parmi les entreprises interrogées, 76 % des victimes de cyberattaques ont payé la rançon pour y mettre fin. Alors que les 52 % ayant cédé au chantage ont été en mesure de récupérer leurs données, les 24 % restantes n’y sont malheureusement pas parvenues. Ainsi, dans un cas sur trois, payer une rançon ne garantit pas de retrouver ses données. Il est tout de même encourageant de noter que 19 % des entreprises n’ont pas eu à payer, car elles ont pu restaurer leurs sauvegardes.
Le premier remède est l’immuabilité des données : selon les participants à l’enquête, 94 % indiquent que des auteurs d’attaques ont tenté de détruire des répertoires de sauvegarde et que, dans 72 % des cas, ils sont arrivés à leurs fins au moins en partie. Cette stratégie, qui vise à éliminer la bouée de sauvetage d’une entreprise, est répandue, car la probabilité que les victimes n’aient d’autre choix que de payer la rançon augmente. 95 % des entreprises interrogées disposent d’au minimum un niveau de protection immuable ou en mode « Air Gap » (isolé physiquement du réseau), ce qui représente le seul moyen de se prémunir de ce scénario. De fait, nombre d’entre elles déclarent que leur stratégie de sauvegarde sur disque, dans le cloud et sur bande comporte plusieurs niveaux d’immuabilité ou de protection Air Gap.
Importance de l’orchestration : 16 % des équipes informatiques automatisent la validation et la récupérabilité des sauvegardes pour s’assurer proactivement de la capacité à restaurer ses serveurs. Ensuite, pendant la phase de remédiation d’une attaque de ransomware, 46 % font appel à une « sandbox » ou à un espace de test isolé afin de vérifier l’intégrité des données restaurées avant de remettre les systèmes en production.
Nécessité d’unifier les stratégies des entreprises : 81 % des participants pensent que les stratégies de leur entreprise en matière de cybersécurité et de continuité d’activité ou de reprise après sinistre sont en phase. Toutefois, 52 % d’entre eux pensent qu’il est nécessaire d’améliorer les interactions entre les équipes respectives dans ces domaines.