93 % des cyberattaques ciblent les sauvegardes afin de contraindre les victimes au paiement d’une rançon. C’est ce que révèle la dernière étude publiée par Veeam. En ressort également des cyberassurances jugées trop coûteuses alors que 21 % des entreprises ne parviennent pas à récupérer leurs données même après avoir payé la rançon.
Les attaques de ransomwares se multiplient et les entreprises, quelle que soit leur taille ou leur secteur, sont de plus en plus touchées. Les résultats récents de l’étude Veeam 2023 Ransomware Trends Report révèlent que près d’une entreprise sur sept voit la quasi-totalité de ses données (plus de 80 %) être touchée lors d’une attaque de ransomware, mettant en évidence de sérieuses lacunes dans leur stratégie de protection. Bien placé sur le sujet, le l’expert en sauvegarde et en gestion de données Veeam Software, constate également que, plus de 93% des cas, les acteurs de la menace ciblent spécifiquement les sauvegardes. “Cette tactique affaiblit considérablement la capacité des victimes à récupérer leurs données, dans 75 % des cas. Cela souligne l’importance cruciale de l’immuabilité des sauvegardes et du stockage en mode Air Gap pour garantir leur protection”, précise l’éditeur dans un communiqué.
78% des entreprises se pensent protégées des ransomwares, alors que 50% d’entre elles ont été victimes d’une attaque en 2022.
Une information que l’on peut rapproche de la dernière étude de l’expert sécurité Fortinet qui relève dans une enquête que 78% des entreprises se pensent protégées des ransomwares, alors que 50% d’entre elles ont été victimes d’une attaque en 2022. L’éditeur américain pointe “une perception inquiétante au sein du monde des affaires concernant la sécurité informatique et les ransomwares”. A noter cependant dans le rapport Veeam, que 82% des victimes font désormais appel à un cloud immuable et 64 % à des disques immuables. Seules 2 % ne disposent même pas d’au moins un niveau d’immuabilité dans leur solution de sauvegarde.
Ne pas réinfecter les données pendant leur restauration
A la question “comment maintenez-vous l’intégrité de vos données lors de leur restauration ?”, 44 % des répondants à l’étude Veeam, indiquent réaliser une forme de contrôle des référentiels de sauvegarde dans un environnement isolé avant de réintroduire le contenu dans l’environnement de production. Le risque ici est, bien entendu de réinfecter ledit environnement de production faute de s’être assuré qu’elles disposent de données propres à récupérer.
Autres résultats marquants de l’étude Veeam 2023 Ransomware Trends Report :
- Les cyberassurances deviennent trop coûteuses : 21 % des entreprises déclarent que les ransomwares sont désormais expressément exclus de leurs contrats d’assurance. En outre, celles ayant souscrit une cyberassurance ont constaté des modifications de leur contrat lors de son dernier renouvellement, qu’il s’agisse d’une augmentation du montant des primes (74 %) ou de la franchise (43 %) ou encore d’une réduction des indemnités en cas de sinistre (10 %).
- Les capacités de réponse aux incidents dépendent des sauvegardes : 87 % des entreprises ont mis en place un programme de gestion des risques pour piloter leur feuille de route dans le domaine de la sécurité mais seules 35 % pensent que celui-ci fonctionne correctement tandis que 52 % cherchent à améliorer leur situation et 13 % ne disposent pas encore d’un programme de ce type. L’enquête révèle que, parmi les conditions les plus courantes d’une préparation à une cyberattaque, figurent l’existence de copies de sauvegarde propres ainsi que la vérification régulière de leur récupérabilité.
- Les différentes équipes des entreprises ne sont toujours pas en phase : si de nombreuses entreprises sont bien conscientes qu’une attaque de ransomware peut avoir des conséquences catastrophiques et intègrent donc les cyberattaques dans leur planning de continuité d’activité ou de reprise après sinistre (BC/DR), 60 % d’entre elles disent avoir encore besoin d’une nette amélioration voire d’une révision complète de la coordination entre leurs équipes de sauvegarde et de cyberdéfense afin d’être préparées à ce scénario.