MIAMI (Floride) – VeeamON, le 24 mai 2023 – Alors que les entreprises de toutes tailles sont de plus en plus victimes d’attaques de ransomwares, leur protection s’avère insuffisante pour faire face à cette cybermenace grandissante. Selon les nouveaux chiffres de l’étude Veeam 2023 Ransomware Trends Report, une entreprise sur sept voit près de la totalité (plus de 80 %) de ses données touchées lors d’une attaque de ce type, révélant des lacunes majeures dans sa stratégie de protection. Veeam Software, leader en matière de protection des données et de lutte contre les ransomwares, constate que les cyberattaquants ciblent les sauvegardes dans pratiquement tous les cas (plus de 93 %). Ils affaiblissent ainsi la capacité des victimes à récupérer leurs données dans 75 % des cas, ce qui confirme le caractère critique de l’immuabilité des sauvegardes et du stockage en mode Air Gap pour assurer leur protection.
L’étude Veeam 2023 Ransomware Trends Report porte sur 1200 entreprises touchées et près de 3000 cyberattaques, ce qui en fait l’une des plus vastes enquêtes dans ce domaine. Elle analyse les principaux enseignements tirés de ces incidents, leur impact sur les environnements informatiques ainsi que les mesures prises – ou nécessaires – pour la mise en œuvre de stratégies de protection des données qui garantissent la résilience des entreprises. Cette étude se concentre sur quatre métiers intervenant dans la préparation aux cyberattaques et/ou leur neutralisation, à savoir les professionnels de la sécurité, les RSSI ou autres responsables informatiques de même nature, les informaticiens opérationnels en général et les administrateurs de sauvegardes.
« Comme le montre cette étude, la question aujourd’hui n’est plus de savoir si votre entreprise va être la cible d’une cyberattaque mais à quelle fréquence elle va l’être. Bien que la sécurité et la prévention demeurent essentielles, il est indispensable pour chaque entreprise de se concentrer sur le délai de récupération de ses données afin d’améliorer sa résilience », commente Danny Allan, CTO de Veeam. « Il faut accorder la priorité à une préparation efficace contre les attaques de ransomwares en s’appuyant sur les fondamentaux, notamment avec des mesures de sécurité robustes et la généralisation de tests à la fois sur les originaux et les copies de sauvegarde, afin d’assurer la viabilité des solutions dans ce domaine et de mettre en phase les équipes de sauvegarde et de cyberdéfense. »
Le paiement de la rançon ne garantit pas la récupération des données
Pour la seconde année consécutive, la majorité (80 %) des entreprises interrogées ont payé la rançon pour mettre fin à une attaque et récupérer leurs données – soit une proportion en hausse de 4 % par rapport à l’année précédente – bien que 41 % d’entre elles aient pour politique de « ne pas payer » face aux ransomwares. Pourtant, alors que 59 % ont payé la rançon et pu récupérer leurs données, 21 % n’ont rien obtenu en échange de ce paiement. En outre, seules 16 % des entreprises ont évité de payer une rançon car elles ont pu restaurer des sauvegardes. Malheureusement, la proportion globale des entreprises étant parvenues à récupérer des données sans verser de rançon est en recul de 19 % par rapport à l’enquête de l’an passé.
Pour éviter de payer une rançon, encore faut-il disposer de sauvegardes viables
À la suite d’une attaque de ransomware, les responsables informatiques ont deux solutions : payer la rançon ou bien restaurer des sauvegardes. Pour ce qui est de la récupération, l’étude révèle que, dans la quasi-totalité (93 %) des cyberincidents, les criminels tentent de s’attaquer aux répertoires de sauvegarde, de sorte que 75 % des victimes en perdent au moins une partie durant l’attaque et plus d’un tiers (39 %) voient disparaître l’intégralité de leurs sauvegardes.
En attaquant les sauvegardes, les cyberattaquants éliminent la possibilité de restauration, ce qui revient essentiellement à contraindre les victimes au paiement de la rançon. Si les meilleures pratiques – telles que la sécurisation des identifiants de sauvegarde, la détection automatique des cyberincidents dans les sauvegardes et la vérification automatique de leur capacité de restauration – sont bénéfiques pour la protection contre les attaques, la tactique clé consiste à s’assurer que les répertoires de sauvegarde ne peuvent être détruits ou endommagés. Pour ce faire, les entreprises doivent mettre l’accent sur l’immuabilité des sauvegardes. La bonne nouvelle est que, fortes des leçons apprises auprès des victimes, 82 % d’entre elles font appel à un cloud immuable et 64 % à des disques immuables, tandis que seules 2 % ne disposent même pas d’au moins un niveau d’immuabilité dans leur solution de sauvegarde.
Ne pas réinfecter les données pendant leur restauration
Interrogés sur la façon dont ils veillent à la « propreté » des données pendant leur restauration, 44 % des participants à l’enquête répondent qu’ils procèdent à une forme de contrôle des référentiels de sauvegarde dans un environnement isolé avant d’en réintroduire le contenu dans l’environnement de production. Cela signifie malheureusement que la majorité (56 %) des entreprises courent le risque d’une réinfection de leur environnement de production faute de s’assurer qu’elles disposent de données propres à récupérer. D’où l’importance d’examiner soigneusement les données pendant le processus de récupération.
Parmi les autres résultats marquants de l’étude Veeam 2023 Ransomware Trends Report :
Le rapport complet de l’étude Veeam 2023 Ransomware Trends Report est disponible en téléchargement sur https://www.veeam.com/ransomware-trends-report-2023 et dans le cadre de sessions lors de VeeamON 2023, l’événement destiné à la communauté des experts de la restauration de données, qui se déroule du 22 au 24 mai à Miami en Floride. Les participants à cet événement conçu par et pour les professionnels de la sauvegarde et de la restauration pourront élargir leurs compétences, protéger leur entreprise contre les ransomwares et partager les connaissances de leur secteur grâce à des contenus exclusifs provenant de Microsoft, Amazon Web Services (AWS), Hewlett Packard Enterprise (HPE), etc. Les inscriptions pour l’événement en présentiel et la formule virtuelle sont actuellement ouvertes.
Méthodologie de l’étude
Veeam a commandé au cabinet indépendant d’études de marché Vanson Bourne la réalisation d’une enquête, auprès d’un échantillon non biaisé de 1200 responsables informatiques, concernant l’impact des ransomwares dans leur environnement ainsi que leurs stratégies informatiques et leurs futures initiatives en matière de protection des données. Les participants appartiennent à des entreprises de toutes tailles dans 14 pays des zones Asie-Pacifique-Japon (APJ), EMEA et Amériques.
Pour en savoir plus, rendez-vous sur https://www.veeam.com.
À propos de Veeam Software
Veeam offre aux entreprises la résilience à travers la sécurité des données, la récupération des données et la liberté des données pour leur cloud hybride. La plateforme de données Veeam (Veeam Data Platform) offre une solution unique pour les environnements cloud, virtuels, physiques, SaaS et Kubernetes. Les entreprises ont ainsi l'assurance que leurs applications et données sont protégées et toujours disponibles, leur permettant de poursuivre leurs activités. Avec son siège social à Columbus, dans l’Ohio, et des bureaux dans plus de 30 pays, Veeam protège plus de 450 000 clients dans le monde entier, dont 82 % des entreprises du Fortune 500 et 72 % du Forbes Global 2000. Son écosystème mondial regroupe plus de 35 000 partenaires technologiques, revendeurs et prestataires de services, ainsi que des partenaires au sein d’alliances. Pour en savoir plus, consultez le site www.veeam.com ou suivez Veeam sur LinkedIn @veeam-software et Twitter @veeam.