Par Thibaut Périé, Régional Sales Director de ProLion
Les ransomwares ont eu un impact considérable sur les entreprises en 2021. Ils ont été responsables de près de 40 % des atteintes à la sécurité dans le monde et en France, une entreprise en a été victime tous les 2 jours. Le nombre de victimes a ainsi augmenté de 200 % entre août et novembre 2021 d’après Anozr Way.
Les attaques les plus réussies ont été publiées dans les médias du monde entier, mais il y en a eu beaucoup d’autres qui n’ont pas été signalées. Les entreprises et les gouvernements ont réagi en dépensant des millions de dollars pour sécuriser leurs environnements ou, dans certains cas malheureux, pour rétablir l’accès à leurs données après que le ransomware a fait son travail.
Les vecteurs d’infection
Ouvrir une pièce jointe compromise ou cliquer sur un lien malveillant sur une page web ne sont que deux des moyens les plus courants par lesquels un ransomware peut pénétrer dans les systèmes internes par l’intermédiaire d’actions initiées par l’utilisateur. Le détournement de postes de travail à distance exposés à Internet est également un scénario très probable et, comme le télétravail est devenu plus populaire que jamais au cours des derniers mois, les possibilités d’attaques sur les infrastructures partagées ont considérablement augmenté.
Les couches de complexité
On peut illustrer l’effort théorique qui doit être pris en compte pour identifier et se protéger des attaques de ransomware par un schéma pyramidal à complexité croissante. Ainsi, les utilisateurs représentent le sommet, soutenus par le système d’exploitation, puis le réseau, et enfin le stockage qui constitue la base.
Il est assez simple, par exemple, de bloquer l’accès des utilisateurs à des sites web dangereux connus à l’aide de filtres bien placés, mais dès que le ransomware commence à se propager dans le système informatique, il devient très difficile de l’arrêter avant que les dommages ne soient irréversibles.
Il existe de nombreux produits de sécurité sur le marché qui prétendent protéger contre certains ou probablement la plupart des vecteurs d’infection et qui affirment améliorer et adapter en permanence leurs algorithmes afin d’être équipés contre les dernières stratégies d’attaque connues. Mais il s’agit généralement d’outils spécialisés qui se concentrent uniquement sur l’une des trois premières couches de protection.
La couche manquante : le stockage
Les systèmes de stockage sont l’endroit où toutes les données collectées sont effectivement stockées, mais seules quelques entreprises ont une stratégie de sécurité qui inclut la protection de cette couche la plus importante. Les systèmes de stockage d’entreprise disposent d’interfaces avancées dans lesquelles des outils de sécurité tiers peuvent s’intégrer et protéger les utilisateurs contre les comportements non autorisés et anormaux.
Il existe des solutions offrant une protection complète contre les ransomwares pour les systèmes de stockage. En gérant en permanence une liste de blocage des extensions de fichiers, ces outils de protection utilisent des modèles de comportement avancés pour reconnaître les opérations de fichiers inhabituelles.
Dans un contexte où le nombre d’attaques par les ransomwares pourrait doubler en 2022, notamment avec la mise en place du télétravail qui expose davantage les entreprises aux cyber-risques, il devient primordial de s’équiper d’outils offrant une protection complète.