Actualités

Ransomware : les entreprises doivent-elles négocier avec les criminels ?

27 septembre 2021

Lorsque les mesures défensives échouent inévitablement, les entreprises ont besoin d'une stratégie de sauvegarde solide et à plusieurs niveaux pour se défendre contre leurs attaquants et reprendre le contrôle.

Ransomware

Ransomware : les entreprises doivent-elles négocier avec les criminels ? (Image : iStock)

Les Ransomware sont devenus une réalité de la vie économique moderne. Les paiements de rançons en bitcoins ont augmenté de 311 % au cours de l'année écoulée, ce qui permet aux auteurs de réaliser des bénéfices importants, car les Ransomware standard peuvent être obtenus pour environ 633 CHF (683 USD).

Mais le succès de l'économie souterraine des ransomware signifie-t-il que nous devrions la traiter comme n'importe quel autre coût lié à la conduite des affaires ? Les temps d'arrêt peuvent être fatals pour les entreprises, et lorsque la seule chose qui se dresse entre vous et les données critiques de votre entreprise est une petite rançon, il est facile de comprendre pourquoi quelqu'un cède et paie.

Cependant, payer la rançon peut être le début d'une pente glissante. Et un groupe international appelé Ransomware Task Force a récemment appelé à une série de mesures visant à encourager les organisations à résister au paiement.

Les gains à court terme peuvent rapidement se transformer en souffrance à long terme, car votre entreprise reste vulnérable aux attaques. Les organisations doivent également tenir compte de l'impact que cela peut avoir sur leur réputation. Les dommages causés à leurs marques si elles succombent à une attaque par ransomware peuvent être profonds et avoir des effets durables sur leurs activités. Dans tous les cas, il vaut mieux disposer d'un plan de sauvegarde solide pour récupérer ses données que de devoir payer pour qu'elles soient restituées par un pirate informatique.

 

Le crime ne paie jamais

Les entreprises doivent se garder de considérer le paiement d'une rançon comme une solution, même temporaire, à une attaque par ransomware.

Moins de la moitié (49 %) des entreprises qui paient récupèrent effectivement les données volées ou cryptées. Une fois que les criminels ont reçu votre paiement, ils ne sont plus incités à aider leurs victimes ou à payer la rançon. En outre, la volonté de payer peut constituer une cible sur votre dos. Il ne faut pas sous-estimer l'interconnexion des réseaux de ransomware ou des personnes qui les dirigent. Un paiement unique pourrait attirer l'attention d'autres attaquants qui ne verraient en vous qu'une source de revenus récurrents. Veritas a constaté que les organisations subissent en moyenne 4,46 attaques supplémentaires après un incident de ransomware.

Cependant, il existe un autre élément qui est souvent oublié lorsqu'il s'agit de ransomware : le client. Une étude mondiale réalisée par Veritas sur le sentiment des clients à l'égard des ransomwares montre que moins d'un quart (23 %) des consommateurs pensent que les entreprises devraient négocier avec les cybercriminels. Les consommateurs britanniques sont les plus récalcitrants, plus de trois quarts d'entre eux insistant pour que les entreprises prennent position et refusent de payer.

Les entreprises ont l'obligation envers leurs clients de préserver la sécurité de leurs données. Cependant, la majorité des consommateurs ne semble pas vouloir l'accepter à n'importe quel prix. Un peu moins de la moitié d'entre eux déclarent qu'ils n'utiliseraient plus les services d'une entreprise touchée par un incident de ransomware. Si une entreprise capitule et paie la rançon, elle a autant de chances de récupérer ses données que de gagner une pièce à pile ou face. C'est un jeu dangereux.

 

Ne pas être une victime, mais être préparé

Les cadres veulent éviter de se retrouver dans un scénario de perte de données dès le départ. Lorsque la sécurité est compromise et que des données précieuses ont été cryptées, une entreprise veut pouvoir les récupérer facilement à partir d'une autre source sécurisée. La prévention est évidemment la meilleure option, mais elle n'est pas toujours possible. Lorsque les défenses échouent inévitablement, les entreprises ont besoin d'une stratégie de sauvegarde solide et à plusieurs niveaux pour se défendre contre leurs attaquants et reprendre le contrôle.

Si vous perdez la seule copie d'un fichier à cause d'un ransomware, vous risquez de ne jamais le récupérer. Cependant, si vous faites plusieurs copies de ce fichier, vous aurez une sauvegarde. Il est conseillé de stocker au moins trois copies des données sur deux appareils, dont une copie conservée hors site.

Il est important de se rappeler que la plupart des entreprises ne disposent pas d'une quantité infinie d'espace de stockage. Une sauvegarde sans but peut rapidement épuiser l'espace de stockage disponible, obligeant le personnel à purger les systèmes des données inutiles pour libérer de la capacité.

Une gestion attentive des périodes de conservation des données permet d'éviter que cela ne devienne un problème. Les entreprises doivent avoir une vue d'ensemble du nombre de copies d'un fichier dont elles ont besoin et de l'endroit où elles sont stockées. Un catalogue général aide les employés à trouver rapidement les données et à maintenir l'inventaire des données selon les besoins.

Isoler les sauvegardes dans différents environnements est une autre étape importante. Si les mesures de protection ont été violées et que le ransomware commence à se propager dans le réseau, les environnements de protection doivent être comme des îles. L'utilisation du cloud pour stocker les sauvegardes peut être une bonne option pour créer une distance avec le réseau de production. Séparé de votre réseau principal et mis à jour avec les dernières politiques de sécurité, le stockage en nuage peut constituer une contre-mesure rentable et évolutive. Les copies de données stockées sur place doivent être immuables.

Enfin, les entreprises doivent s'assurer que leurs processus de récupération sont résilients. Des répétitions régulières et des tests surprises peuvent aider à détecter les problèmes à un stade précoce. Une stratégie de sauvegarde se compose souvent de nombreuses pièces mobiles complexes, de personnes et de systèmes. Le fait de passer par le processus de réponse à une perte de données dans un environnement contrôlé permet d'aplanir toute erreur et de donner au personnel les moyens de faire ce qu'il faut quand il le faut.

Le défi que représentent les ransomwares pour les entreprises est important, mais il ne doit pas être insurmontable. Dans presque tous les cas, les ransomwares peuvent être évités si une entreprise est préparée. Une stratégie de sauvegarde robuste et à plusieurs niveaux offre aux entreprises une meilleure option. La restauration de données cryptées par le biais d'une sauvegarde sécurisée prive l'attaquant de son pouvoir. L'entreprise ne rompt pas sa promesse au client et évite de répondre à la question difficile : payer ou ne pas payer ?

Mark Nutt, vice-président senior de Veritas Technologies, a publié ce rapport sur ITP.net le 23 août 2021.



Votre contact

Pour plus d'informations, contactez-nous!

Javier Pose
Managing Director (Bussigny-près-Lausanne)

Envoyer message