L'immutabilité des données est-elle l'approche la plus efficace pour la protection contre les ransomwares ?

La menace des ransomwares évolue, non seulement en termes de croissance mais aussi de sophistication.

Les cybercriminels deviennent de plus en plus intelligents et modifient leurs tactiques pour tirer parti des conditions actuelles et obliger à une action rapide. Ce type de comportement nous a appris que nous devons être plus vigilants pour nous préparer à l'inévitable événement d'une attaque insidieuse.

Une approche multicouche avec de bonnes capacités de prévention et de détection sont deux éléments fondamentaux pour assurer la sécurité de vos données. Mais cela ne s'arrête pas là. Avec une attaque qui se produit en moyenne toutes les 11 secondes et des organisations confrontées à des temps d'arrêt pouvant aller jusqu'à 16 jours, la question est davantage de savoir "quand" que "si". Selon le rapport 2022 State of Ransomware Preparedness Report, récemment publié, environ 52 % des victimes de ransomware ont subi une perte de données à un niveau ou à un autre et près de 63 % des victimes ont subi une perturbation opérationnelle. Pour compléter votre stratégie de protection contre les ransomwares, vous avez besoin de capacités de récupération des ransomwares qui vous permettent de répondre avec succès à une cyber-attaque inévitable, de l'atténuer et de la récupérer. Mais c'est plus facile à dire qu'à faire, et des questions subsistent telles que :

L'immutabilité des données est-elle l'approche la plus puissante pour la protection contre les ransomwares ?

La "récupération" est-elle plus importante que la "sauvegarde" ?

Que se passe-t-il lorsque la "foudre frappe" ou que les choses dérapent à cause d'une erreur humaine ?

Qu'en est-il si mes données se trouvent sur site et dans le nuage ?

Lors d'un récent webinaire intitulé "A Practical Guide to Ransomware : Recovery with HYCU and Wasabi", Drew Schlussel, Sr. Director, Product Marketing at Wasabi, et Marko Ljubanovic, Director, Global Systems Engineering at HYCU répondent à ces questions. En outre, ils expliquent comment une solution de récupération immuable et protégée par air, conçue spécifiquement pour la récupération des ransomwares, peut donner à votre entreprise la tranquillité d'esprit nécessaire pour reprendre ses activités proprement, rapidement et facilement.

"Que se passe-t-il si vous ne parvenez pas à vous protéger contre vous-même ? Dans la plupart des cas, la perte réelle de données provient d'une erreur humaine et de votre omission d'expirer quelque chose. C'est drôle, mais malheureusement vrai", déclare Marko Ljubanovic.

"L'immutabilité est la protection contre vous-même. Il s'agit d'une méthode permettant de verrouiller des objets de manière à ce qu'ils ne puissent pas être modifiés et/ou supprimés avant une date spécifique que vous avez fixée en tant qu'utilisateur", souligne Drew Schlussel. "Par exemple, si vous souhaitez verrouiller un ensemble de documents soumis à un contrôle de conformité réglementaire et que vous voulez les enfermer pendant 1 an, 3 ans, etc., vous réglez la minuterie, vous les placez dans un système d'objets immuables et vous ne pouvez pas les supprimer, HYCU ne peut pas les supprimer, et Wasabi ne peut pas les supprimer. C'est une fonction très puissante."

"La sauvegarde est complexe, la récupération est complexe. Vous avez besoin d'une solution basée sur SaaS qui soit sécurisée et simple à la base."

Ljubanovic et Schlussel sont tous deux d'accord pour dire que disposer d'une solution de récupération immuable et à l'abri de l'air est la couche la plus importante de la protection contre les ransomwares.

"Les attaquants/hackers de ransomwares sont brillants dans un sens, mais paresseux dans un autre. Ils vont s'attaquer aux vulnérabilités les plus faciles et les plus couramment exposées. Pourquoi travailler dur pour gagner de l'argent alors que vous pouvez vous attaquer aux éléments des systèmes d'exploitation les plus couramment non corrigés et vous contenter d'engranger de l'argent ? C'est pourquoi l'immutabilité est si importante", ajoute M. Schlussel.

"La sauvegarde est complexe, la récupération est complexe. Vous avez besoin d'une solution basée sur SaaS qui soit sécurisée et simple à la base", déclare Ljubanovic. "Qu'elles se trouvent sur site ou dans le nuage, les clients sont propriétaires de leurs données. En utilisant les solutions de protection des données de HYCU avec le stockage cloud immuable de Wasabi, nous pouvons aider nos clients "mutuels" à sécuriser leurs sauvegardes et à atténuer les menaces de ransomware."

Ljubanovic conclut en disant que "sans une solution immuable et à air comprimé, toute stratégie de protection des données est à risque". Le rapport 2022 State of Ransomware Preparedness Report note également que seuls 41 % des répondants à l'enquête ont mis leurs sauvegardes à l'abri de l'air.

Pour assurer la sécurité et l'intégrité des sauvegardes, assurez-vous que la solution que vous choisissez présente les trois caractéristiques clés suivantes :

1. Données de sauvegarde illisibles
2. Stockage dédié, identifiants réseau
3. CapacitéWORM, prise en charge native de Wasabi

Alors que le coût des pertes de données, des temps d'arrêt et des rançongiciels ne cesse d'augmenter, il n'a jamais été aussi important de se protéger contre les ransomwares. Votre entreprise est-elle préparée à résister aux dangereux pièges d'une attaque par ransomware ? Avez-vous les ressources nécessaires pour sauvegarder, protéger et récupérer vos données avant et après une attaque ?

Si vous avez encore des questions, nous vous invitons à regarder le webinaire "Guide pratique sur les ransomwares : Recovery with HYCU and Wasabi", et découvrez comment les organisations peuvent améliorer leur stratégie de protection contre les ransomwares.

Restez à l'écoute pour la deuxième partie de cette série de blogs en 4 parties, où nous verrons comment tirer parti du verrouillage d'objet pour atténuer les attaques de ransomwares.