Ransomware : le pire n’est jamais certain, mais sa probabilité augmente !

Ransomware : le pire n’est jamais certain, mais sa probabilité augmente !

Depuis 2 ans se développe la crainte de tous les responsables informatiques et RSSI : une infection par ransomware couplée d’une attaque plus sophistiquée empêchant la restauration traditionnelle !  

Les messages de prévention partagés ces dernières années pour les ransomwares sont obsolètes, il ne suffit plus d’une solide politique de sauvegarde et de restauration. Il faut intégrer de la rupture de technologie. 

Comment est-il possible que les politiques de sauvegardes traditionnelle et rigoureuses ne suffisent plus ? Voici 2 exemples concrets pour vous aider à y voir plus clair :  

1er exemple :  

Un Client sauvegarde ses VM via un logiciel leader du marché. Ses sauvegardes sont conservées en local et répliquées via un partage sur un deuxième Datacenter. L’attaquant s’est introduit dans le SI, il a alors lancé son attaque par Ransomware, qui a chiffré les fichiers, les sauvegardes locales, et également celles distantes. Ce genre d’attaque a réussi car les espaces de stockage des systèmes de sauvegarde restaient connectés.  

Le Client a subi un blocage de 10 jours et a dû payer une partie des bitcoins demandés. 

  

2ème exemple :  

Un Client fait ses sauvegardes sur un robot de cartouche LTO. Les cartouches sont externalisées régulièrement. L’attaquant a étudié l’infrastructure Client et a pu détruire le catalogue de sauvegarde en même temps qu’il a chiffré les données. La reconstruction du catalogue de sauvegardes sur cartouche aurait pris trop de temps. Les attaquants obtiennent ainsi le paiement de la Rançon  

  

Ces deux exemples montrent parfaitement le niveau de préparation et d’ingéniosité dont font part les nouveaux attaquants par ransomwares. 

Que faut-il retenir ?  

Les sauvegardes peuvent elles-mêmes être chiffrées par le Ransomware si elles sont accessible (par exemple via un partage Windows ). 

SI vos sauvegardes ne sont pas accessibles au ransomware, par exemple lorsque les sauvegardes sont sur cartouche, le catalogue de sauvegarde peut-être alors visé. La reconstruction d’un catalogue est longue et fastidieuse. 

L’active Directory est la cible privilégiée des attaquants et tout système de sauvegarde couplé avec un AD est vulnérable. 

Que faut-il faire alors pour parer à ces nouvelles menaces ?  

 

  1. Augmenter ses capacités de détection d’une cyberattaque et ainsi diminuer la probabilité d’une attaque : 

C’est nécessaire, sachant que le délai moyen de détection d’intrusion s’établit ainsi en moyenne à 167 jours d’après une étude de Wavestone en 2019. 

Le problème c’est que la détection de cyberattaque (notamment la détection des signaux faibles) est compliquée, coûteuse et … pas toujours efficace. 

 

  1. Planifier sa cyber résilience et ainsi limiter la gravité de l’attaque :

Pour cela il faut réfléchir aux mécanismes permettant de garantir une résilience de ses mécanismes de sauvegarde, par exemple : 

  • Via la mise en œuvre d’une rupture technologique entre les données online (sur site) et le stockage des sauvegardes : faire en sorte que l’attaquant ne puisse avoir accès aux espaces de sauvegarde même s’il a pris le contrôle de votre AD.  
  • Si votre solution de sauvegarde comprend une rupture technologique comme l’exemple des cartouches, il est important d’avoir une version du catalogue des sauvegardes hors site et non accessible à l’attaquant, qui puisse permettre de reconstruire les données rapidement.  
  •  Pour finir, de plus en plus de Clients choisissent également de disposer de deux solutions complémentaires de sauvegarde (au moins sur leur périmètre critique) basées sur des mécanismes d’externalisation de données différents.  

Écrit par : DERONZIER Eric

  • témoignage du groupe AlterEos
    "C'est une solution française, qui est adaptée aux PME comme le notre grâce à sa simplicité, sa souplesse d'utilisation et un budget adapté."
    Ludovic D.
    RI du groupe AlterEos
  • valloire habitat
    "De la patience et du temps ont été consacrés à chacun d'entre nous afin de rendre les axes de recherches opérationnelles et cela sans surcout pour notre projet."
    Willy FREULON
    DAF-SI Valloire Habitat
  • témoignage AlterEos Groupe
    "C'est une solution adaptée aux PME, compréhensible par tous et techniquement performante."

    Sylvie CHEYNEL 
    Présidente du Directoire d'AlterEos
  • "Afin de garantir que nous ne serions pas vulnérables en cas de défaut de l’opérateur initial, nous avons décidé de trouver un opérateur alternatif, qu’il devait répondre à des critères de qualité compatibles avec le statut de délégataire de service public, et devait héberger les données en France. "
    Michel Nicol 
    Opposetel
  • Avec ses automatismes qui tirent parti du cloud (OpenStack) et du stockage objet, Nuabee se distingue par la rapidité de reconstruction du système d’information sur le site de secours en mode cloud, sa facilité d’utilisation et un bon rapport coût/risque. Avec la solution de son partenaire Nuabee, Orange peut donc proposer une réponse bien ciblée sur les attentes d’un grand nombre de PME et même d’ETI. "

    Dusquesne Group

  • logo client nuabee
    "Les 3 avantages de la solution du PRA de Nuabee sont :
    1 le Rapport Qualité Prix,
    2 la Fiabilité,
    3 la Documentation et conseils"
    Willy FREULON
    DAF-SI Valloire Habitat
  • témoignage alter eos

    "Nous avons eu un souci de crash sur une baie de disques, ayant pour conséquences l'indisponibilité de VM, nous avions absolument besoin d'un fichier, et la réactivité de Nuabee nous a permis de le recupérer beaucoup plus rapidement que par notre méthode de sauvegarde traditionnelle."

    Ludovic D.- RI du groupe AlterEos

NOUS CONTACTER PAR TELEPHONE

icones tele
+33 4 28 29 79 01

NOUS POSER UNE QUESTION

icones mail

DEMANDER UNE DÉMO

icone demander une demonstration