Presque toutes les attaques de ransomware ciblent les sauvegardes, selon Veeam

Les données stockées dans les sauvegardes sont la cible la plus courante pour les attaquants de ransomware. Presque toutes les intrusions (93%) ciblent les sauvegardes et dans 75% des cas réussissent à éliminer la capacité de récupération des victimes. En outre, 85 % des organisations mondiales ont subi au moins une cyberattaque au cours de l’année écoulée.

C’est selon le Veeam Rapport sur les tendances 2023 des ransomwares, récemment lancé lors de l’événement de l’entreprise en Floride. L’enquête a interrogé les décideurs informatiques de 1 200 organisations touchées qui avaient subi environ 3 000 attaques de ransomware dans 14 pays différents de la région APJ, de la région EMEA et des Amériques.

La majorité (80%) des victimes interrogées ont payé la rançon pour mettre fin à une attaque et récupérer des données, même si 41% des organisations ont une politique de non-paiement sur les ransomwares. Et tandis que 59% ont payé la rançon et ont pu récupérer leurs données, 21% ont payé la rançon mais n’ont pas récupéré leurs données des cybercriminels.

Seulement 16 % des organisations ont évité de payer une rançon parce qu’elles ont pu récupérer à partir de sauvegardes, contre 19 % dans l’enquête de l’année dernière.

Veeam s’est récemment retrouvé du mauvais côté d’une vulnérabilité dans son produit Backup & Replication, les chercheurs en sécurité trouvant des preuves qu’un gang de cybercriminels avait trouvé un moyen de contourner ses défenses.

La société a également récemment ajouté des paiements de garantie ransomware à son offre, mais a déclaré qu’elle pensait qu’il serait peu probable qu’elle ait à les distribuer.

Selon l’enquête, les criminels tentent d’attaquer les référentiels de sauvegarde dans presque tous les cyber-événements (93%) dans la région EMEA, 75% perdant au moins une partie de leurs sauvegardes et plus d’un tiers (39%) des référentiels de sauvegarde étant complètement perdus.

Les attaquants ciblent les sauvegardes parce que le meilleur pari d’une organisation pour éviter de payer la rançon lorsqu’une attaque de ransomware frappe est d’essayer de récupérer à partir de ses dernières bonnes copies de données.

Il est donc essentiel pour les organisations de disposer de sauvegardes sécurisées, de copies immuables des données qu’elles testent régulièrement pour s’assurer qu’elles peuvent réellement récupérer à partir des données qui y sont conservées. Des espaces d’air entre les environnements de production sont également recommandés.

Selon l’enquête Veeam, 82 % utilisent des clouds immuables, 64 % utilisent des disques immuables et seulement 2 % des entreprises n’ont pas d’immuabilité dans au moins un niveau de leur solution de sauvegarde.

« Le rapport montre qu’aujourd’hui, il ne s’agit pas de savoir si votre organisation sera la cible d’une cyberattaque, mais à quelle fréquence. Bien que la sécurité et la prévention restent importantes, il est essentiel que chaque entreprise se concentre sur la rapidité avec laquelle elle peut se rétablir en rendant son organisation plus résiliente », déclare Danny Allan, CTO chez Veeam.

« Nous devons nous concentrer sur une préparation efficace aux ransomwares en nous concentrant sur les bases, y compris des mesures de sécurité solides et en testant à la fois les données d’origine et les sauvegardes, en assurant la capacité de survie des solutions de sauvegarde et en assurant l’alignement entre les équipes de sauvegarde et de cybersécurité pour une position unifiée. »

Lorsqu’on a demandé aux répondants comment ils s’assuraient que les données étaient propres pendant la restauration, 44 % d’entre eux ont répondu qu’ils avaient effectué une forme de reclassement isolé pour réanalyser les données des référentiels de sauvegarde avant leur réintroduction dans l’environnement de production. Cela signifie potentiellement que les 56 % restants courent le risque de réinfecter l’environnement de production en ne testant pas les données propres pendant la récupération.

Parmi les autres conclusions clés, mentionnons que 21 % ont déclaré que les rançongiciels sont désormais spécifiquement exclus des polices d’assurance; et parmi ceux qui ont une cyberassurance, 74 % ont vu leurs primes augmenter depuis le dernier renouvellement de leur police.