Une récupération suite à une attaque par ransomware est la capacité d’une entreprise à rétablir rapidement et de manière flexible l’accès à toutes les données que les pirates ont chiffrées et/ou volées à des fins lucratives. Dans le meilleur des cas, les entreprises récupèrent d’une attaque par ransomware avec confiance et à grande échelle, sans temps d’arrêt ni perte de données. Un plan efficace de récupération suite à une attaque par ransomware est de plus en plus un signe de la cyber-résilience d’une entreprise, de sa capacité à protéger en permanence ses données stratégiques et à maintenir des accords de niveau de service (SLA) exigeants.
Les principaux services et solutions de récupération suite à une attaque par ransomware sont dotés de capacités de gestion des données et de sécurité des données qui permettent aux équipes de restaurer rapidement de nombreuses sources de données différentes (machines virtuelles, grosses bases de données et larges volumes de données non structurées) à n’importe quel point dans le temps et vers n’importe quel emplacement. Ils utilisent également le machine learning (ML) pour garantir une récupération des snapshots complète et propre.
Il est important d’avoir un logiciel et un plan de récupération suite à une attaque par ransomware, car les acteurs malveillants créent plus rapidement que jamais des logiciels malveillants pour attaquer les entreprises. La question n’est donc plus de savoir si une entreprise sera victime d’une violation ou d’une demande de rançon, mais quand elle le sera.
Selon les plus grands experts en sécurité de Cybersecurity Ventures, une entreprise sera victime d’une attaque par ransomware toutes les deux secondes d’ici à 2031. C’est nettement plus fréquent que les prévisions des analystes, qui tablaient sur une fréquence de 11 secondes d’ici fin 2021.
La plupart des entreprises ne sont pas préparées à ce qui les attend. Dans une étude de l’ESG (Enterprise Strategy Group)on a demandé aux personnes interrogées si leurs délais de récupération réels respectaient leurs SLA prédéfinis. 78 % d’entre elles ont répondu ne pas pouvoir « toujours » atteindre leurs objectifs, et 33 % ont déclaré les atteindre « parfois » ou « rarement ».*
Un logiciel efficace de récupération suite à une attaque par ransomware est important pour que les entreprises :
*Source : Résultats de la grande enquête de l’ESG sur les SLA et les exigences de disponibilité dans le monde réel (en anglais), août 2020
Un plan de récupération suite à une attaque par ransomware est un guide ou cadre stratégique et un ensemble d’opérations qui permettent aux entreprises de lutter contre les cybercriminels qui cherchent à perturber leurs activités. Les plans les plus efficaces de récupération suite à une attaque par ransomware s’attaquent à des ransomwares toujours plus puissants :
Un plan efficace de préparation aux ransomwares comprend cinq actions clés que les entreprises peuvent mettre en œuvre pour lutter contre les ransomwares :
Le fait que votre entreprise ne possède pas de plan de récupération suite à une attaque par ransomware alimenté par un outil de récupération des données est un désavantage concurrentiel important.
Oui. Les entreprises du monde entier ayant investi dans des solutions de gestion des données modernes qui intègrent une capacité de récupération en cas d’attaque par ransomware peuvent refuser de payer une rançon et récupérer leurs données.
Après avoir été touché par un ransomware, le Sky Lakes Medical Center, par exemple, a cloné instantanément la dernière bonne sauvegarde de ses partages NAS et a servi ces fichiers directement à partir de sa solution de gestion des données, rétablissant ainsi le service aux utilisateurs sans avoir besoin de déplacer des données.
Le temps que mettent les entreprises à récupérer suite à une attaque par ransomware est très variable, et dépend en grande partie des systèmes et des données qui ont été compromis. Une solution de gestion des données moderne peut permettre de restaurer quasi instantanément des fichiers ou bases de données uniques en cas d’attaque par ransomware. En cas de compromissions et de violations plus importantes, les entreprises peuvent avoir besoin de plusieurs heures, voire plusieurs jours de travail. Suite à une attaque par ransomware, le Sky Lakes Medical Center a déclaré que sa solution de récupération avait littéralement épargné des centaines d’heures de travail à l’équipe.
La meilleure solution face aux ransomwares est d’adopter une plateforme moderne de gestion des données dotée de fonctionnalités avancées de protection des données, de sécurité, de défense et de récupération. Les logiciels de gestion des données les plus efficaces intègrent des snapshots inaltérables, la technologie WORM (write once, read many), le chiffrement des données, une isolation moderne des données, du machine learning pour détecter les anomalies, et une récupération rapide des données à grande échelle.
Les entreprises qui n’arrivent pas à protéger leurs données contre les ransomwares, ou qui n’instaurent pas un processus de récupération rapide suite à une attaque par ransomware, risquent de rencontrer un certain nombre de problèmes, notamment :
Le coût journalier d’une récupération suite à une attaque par ransomware varie en fonction de l’ampleur de l’attaque et des données compromises. Les entreprises touchées par une attaque par ransomware doivent pourtant prendre en compte les coûts financiers (notamment la perte de revenus), la perte de productivité des employés et l’atteinte à la réputation de la marque lorsqu’elles évaluent la nécessité d’installer ou non un logiciel de récupération.
Une étude de 2021 sur l’état des ransomwares a révélé que le coût total d’une récupération suite à une attaque par ransomware a plus que doublé en un an, passant de 761 106 euros en 2020 à 1,85 million d’euros en 2021. De plus, selon Cybersecurity Ventures, le coût mondial des dommages causés par les ransomwares devrait dépasser 265 milliards d’euros d’ici 2031.
Oui, les entreprises de toutes tailles et de tous secteurs peuvent utiliser des outils de récupération de données pour récupérer suite à une attaque par ransomware et refuser en toute confiance de payer une rançon. Leur secret pour réussir à récupérer suite à une attaque par ransomware est d’utiliser une plateforme moderne de gestion des données dotée de capacités telles que l’isolation des données ou des snapshots inaltérables.
Pour créer un plan efficace de reprise après sinistre (qui vise à restaurer les systèmes informatiques le plus rapidement possible suite à un évènement inattendu), il faut commencer par définir les éléments suivants :
Une fois le plan de reprise après sinistre en place, les équipes peuvent réfléchir à la manière de l’instrumenter pour contrer au mieux les attaques par ransomware qui se multiplient. Le meilleur logiciel de récupération suite à une attaque par ransomware (gestion des données moderne) est un moyen idéal d’orchestrer un nouveau plan de reprise après sinistre suite à une attaque par ransomware ou de mettre à jour un plan existant.
Oui. Un programme efficace de récupération suite à une attaque par ransomware repose sur un service moderne de gestion des données. Il doit inclure des fonctionnalités avancées de protection des données telles que des snapshots inaltérables, une sécurité des données robuste (notamment par chiffrement et WORM), une défense proactive des données basée sur des informations pilotées par l’IA, ainsi que des capacités de récupération des données rapides et à grande échelle.
Les ransomwares peuvent attaquer à tout moment. Chaque entreprise a donc besoin d’un plan complet et proactif de préparation aux ransomwares et d’une solution qui lui permette de sauvegarder ses données et ses systèmes, de réduire les risques d’accès non autorisés, de voir et de détecter les attaques pour stopper les intrusions, de renforcer l’état de la sécurité avec des intégrations et des API, et de garantir une récupération rapide des données à grande échelle.
Cohesity Data Cloud est une plateforme simple pour sécuriser et gérer vos données. Si le pire scénario se produit et que l’attaque par ransomware réussit, Data Cloud permet aux entreprises de reprendre rapidement leurs activités grâce à des capacités logicielles de récupération et de gestion des données critiques, notamment :