Cohesity de nouveau nommé Leader ! Obtenez le Magic Quadrant™ 2023 de Gartner pour les solutions logicielles de sauvegarde et de restauration d’entreprise
Une solution anti-ransomware est un ensemble de technologies, de services et de formations qui fonctionnent de manière proactive et réactive pour aider les entreprises à contrer les attaques par ransomware et à ne pas payer de rançon.
Les entreprises qui associent un logiciel anti-ransomware à des processus stratégiques et à des bonnes pratiques peuvent mieux défendre leurs données contre les cyberattaques. Les solutions anti-ransomware permettent aux entreprises de protéger leurs données, leurs applications et leur infrastructure contre des attaques par ransomware de plus en plus sophistiquées, et de récupérer rapidement ces données en cas de violation.
Les solutions anti-ransomware, qui englobent la sauvegarde et la récupération, la reprise après sinistre, l’isolation des données avec un cyber coffre-fort, la détection des activités suspectes et d’autres logiciels, constituent un élément important de la stratégie de cyber-résilience d’une entreprise.
Les solutions anti-ransomware sont importantes, car les attaques par ransomware coûtent cher aux entreprises en termes de pertes de productivité, de revenus, de temps de reconstruction et de confiance dans la marque.
Les entreprises dépensent en moyenne 1,85 million de dollars pour se remettre d’une attaque par ransomware sans avoir à payer de rançon. Selon Cybersecurity Ventures, le coût global des dommages causés par les ransomwares devrait dépasser 265 milliards d’euros d’ici 2031. Les cybercriminels trouvent les ransomwares si lucratifs que leur croissance se poursuit d’année en année à un rythme effréné. Les entreprises qui ne se concentrent que sur les solutions préventives sont vulnérables. Elles doivent être capables non seulement de résister aux attaques, mais aussi de s’en remettre, car même après avoir payé une rançon, rares sont celles qui récupèrent l’intégralité de leurs données.
Les cybercriminels continuent de faire évoluer les vecteurs de ransomware (les types et la gravité des attaques), donc il n’existe pas de solution 100 % garantie contre les ransomwares.
Les entreprises ont été confrontées à des logiciels malveillants qui chiffraient les données de production (ransomware 1.0), puis les systèmes de sauvegarde (ransomware 2.0). Aujourd’hui, elles doivent faire face aux ransomwares 3.0. Celui-ci combine le chiffrement des données (verrouillage des données et des systèmes contre rançon) et leur exfiltration (vol de données avec la menace de les partager) dans un schéma de double extorsion. Les individus, mais aussi les états-nations, profitent aujourd’hui du développement des menaces liées aux ransomwares. Il est donc peu probable que les entreprises disposent un jour d’une solution infaillible pour lutter contre les ransomwares.
Les dirigeants d’entreprise ont du mal à évaluer le coût d’un ransomware, car les dégâts occasionnés vont bien au-delà des temps d’arrêt et entraînent notamment des pertes de revenus, de productivité et de réputation de la marque. Les entreprises ont donc besoin de solutions anti-ransomware, non seulement pour résister aux ransomwares, mais aussi pour récupérer en cas d’attaque.
La meilleure solution anti-ransomware pour récupérer est une plateforme complète de sécurité et de gestion des données, avec un écosystème de produits et services de sécurité. Les entreprises qui adoptent cette approche pour lutter contre les ransomwares peuvent ainsi :
Les entreprises qui veulent empêcher les attaques par ransomware peuvent s’appuyer sur des logiciels anti-ransomware et des solutions anti-malware dotés des capacités suivantes :
On estime qu’une attaque par ransomware aura lieu toutes les 2 secondes d’ici 2031, soit un coût annuel de 265 milliards d’euros pour les victimes.
Le succès des cybercriminels, qui parviennent à inciter les particuliers et les entreprises à payer d’importantes rançons pour débloquer des données chiffrées, a donné naissance à une industrie du développement de ransomwares.
Aujourd’hui, des pirates isolés, des groupes ou des sociétés d’acteurs malveillants, voire des états-nations, créent des ransomwares. Les groupes CONTI, LockBit et REvil/Sodinokibi comptent parmi les gangs de ransomware les plus populaires à l’heure actuelle.
Se protéger contre un ransomware suppose d’abord de mettre en place une cybersécurité globale. Parmi les mesures qui permettent de protéger les données et de réduire le risque d’accès non autorisé, citons : les snapshots de sauvegarde inaltérables, un système de fichiers immuable, le chiffrement en vol et au repos, le WORM (write once, read many), l’authentification multifacteur, l’accès granulaire basé sur les rôles, l’absence de porte de service dérobée, une isolation moderne des données avec un cyber coffre-fort, etc.
Il est possible de faire fonctionner ensemble une ou plusieurs solutions anti-malware ou anti-ransomware pour préserver les données et la réputation des entreprises.
Les équipes peuvent tout d’abord utiliser une plateforme complète de sécurité et de protection des données pour stocker les données dans une sauvegarde inaltérable. Cela garantit qu’elle ne peut pas être supprimée prématurément, chiffrée ou modifiée. Les équipes peuvent utiliser cette sauvegarde pour lancer une récupération rapide et complète vers une copie propre des données de production si celles-ci sont compromises. En plus de ces sauvegardes inaltérables, les entreprises peuvent également exploiter les technologies d’IA/ML sur une plateforme de sécurité et de gestion des données robuste pour analyser les données à la recherche de comportements inhabituels, car cela peut indiquer le début d’une attaque par ransomware. De même, certains logiciels anti-ransomware permettent d’inspecter les données de manière approfondie afin de rechercher des vulnérabilités, notamment des mots de passe non chiffrés susceptibles d’être utilisés par des acteurs malveillants pour exploiter les systèmes. Un anti-ransomware isole également les données dans un cyber coffre-fort (plutôt que dans un lieu physique hors site), pour accélérer la récupération et continuer à respecter les accords de niveau de service (SLA) de l’entreprise si un événement entraînant une perte de données, par exemple un ransomware, se produisait. Ces quelques exemples montrent comment fonctionnent les solutions anti-ransomware, mais les meilleurs logiciels intégreront une multitude de capacités pour contrer les cyber-menaces.
Selon Statista, plus de six entreprises sur dix dans le monde ont payé pour récupérer leurs données compromises lors d’une attaque par ransomware en 2022. Pourtant, seules sept des dix entreprises ayant payé une rançon ont récupéré leurs données.
Véritable solution anti ransomware pour la récupération de données, les solutions de sécurité et de gestion des données de Cohesity consolident les silos d’infrastructure sur une plateforme unique pour optimiser la sécurité et réduire la surface d’attaque d’une entreprise. Grâce au logiciel anti-ransomware de Cohesity, les entreprises ont les capacités nécessaires pour tenir les acteurs malveillants à distance. Elles peuvent notamment :
