Backup et restauration
Le dernier bastion
Quand tout est perdu, il ne reste qu’une seule solution : la sauvegarde. Encore faut- il qu’elle soit disponible et sûre pour restaurer les données et reprendre un cours normal de l’activité.
Dans son rapport sur les tendances des ransomwares, Veeam, éditeur spécialisé dans la gestion des données et les opérations de protection de celles- ci, note que 19 % des entreprises n'ont pas eu à payer de rançon, car elles ont pu restaurer leurs sauvegardes. Les participants à l'enquête indiquent que 94 % des auteurs d'attaques ont tenté de détruire des répertoires de sauvegarde et que, dans 72 % des cas, ils sont arrivés à leurs fins au moins en partie. Cette stratégie consistant à éliminer la bouée de sauvetage d'une entreprise est répandue lors des attaques, car elle augmente la probabilité que les victimes n'aient d'autre choix que de payer la rançon.
Immutabilité des données
Le seul moyen de se prémunir de ce scénario est de disposer d'au minimum un niveau de protection immuable ou en mode « Air Gap » ( isolé physiquement du réseau), ce qui est aujourd'hui le cas de 95 % des entreprises interrogées. De fait, nombre d'entre elles déclarent que leur stratégie de sauvegarde sur disque, dans le cloud et sur bande, comporte plusieurs niveaux d'immuabilité ou de protection Air Gap. Une équipe informatique sur six ( 16 %) automatise la validation et la récupérabilité de ses sauvegardes pour s'assurer proactivement de la capacité à restaurer ses serveurs. Ensuite, pendant la phase de remédiation d'une attaque de ransomware, 46 % des participants à l'étude font appel à une « sandbox » ou à un espace de test isolé afin de vérifier l'intégrité des données restaurées avant de remettre les systèmes en production. 81 % des participants pensent que les stratégies de leur entreprise en matière de cybersécurité et de continuité d'activité ou de reprise après sinistre sont en phase. Cependant, 52 % d'entre eux jugent nécessaire d'améliorer les interactions entre les équipes respectives dans ces domaines. La quasi- totalité ( 95 %) des entreprises dispose d'au moins un niveau de protection immuable ou en mode Air Gap pour leurs données, 74 % utilisent des répertoires cloud assurant l'immuabilité, 67 % des disques sur site immuables ou verrouillables, et 22 % des bandes en mode Air Gap. Les entreprises indiquent qu'en dehors des disques, elles stockent encore 45 % de leurs données de production sur bandes, qu'elles soient immuables ou pas, et 62 % recourent au cloud, à un stade ou un autre du cycle de vie de leurs données.
Une fonction indispensable
La plupart des solutions de sauvegarde sur le marché se sont dotées de telles fonctions pour assurer la possibilité de restaurer les données après une attaque de rançongiciel. On ne détaillera pas ici les différences des solutions présentes sur le marché mais les éditeurs du secteur mettent en avant ces possibilités auprès de leurs clients et communiquent beaucoup sur ce point. Certains, comme Rubrik, vont même jusqu'à garantir par contrat la restauration des données. Les clients utilisant le service Rubrik Cloud Vault, service de coffre- fort dans le cloud entièrement géré, sécurisé et isolé construit sur Microsoft Azure, peuvent maintenant bénéficier de sa garantie de récupération des données en cas d'attaque, couvrant jusqu'à 5 millions de dollars de frais liés à la récupération, dans le cas où Rubrik serait incapable de récupérer les données sécurisées.
La restauration pourrait s'effectuer de manière très rapide afin de diminuer les temps d'indisponibilité. Si plusieurs offreurs indiquent des temps de restauration minimaux allant de quelques minutes à maximum quelques heures, il convient cependant de tester la réalité de ce qui est annoncé dans le contexte de l'entreprise. ☐