25 Juil.

En 2020, il y a eu 4 fois plus de cyberattaques, plus de la moitié des entreprises ont été touchées.

Les auteurs de ransomwares et autres cryptolockers ont amélioré leur ciblage. Ils ne cherchent plus à toucher des grosses structures avec de fortes rançons à la clé, mais préfèrent multiplier les attaques vers des cibles plus petites et plus fragiles : les TPE/PME, les collectivités locales par exemple…

AZNETWORK travaille avec un partenaire reconnu nationalement pour sa solution intégrée de sauvegarde de données sécurisée, la société Beemo. Contrairement aux autres solutions de sauvegarde, les solutions « La Vitale » sont parfaitement hermétiques aux attaques en raison de l’invisibilité de leurs boîtiers sur le réseau.

  • Pour initier l’attaque, un fichier ou un lien vérolé est envoyé sous la forme d’un email.  À noter que les clés USB ou disques durs externes peuvent aussi véhiculer ce virusSi le fichier vérolé est ouvert, le programme s’installe sur l’ordinateur et crypte alors toutes les données, rendant impossible l’utilisation ou la consultation de ces fichiers.
  • Dès lors, le cybercriminel débute son chantage en demandant de verser une rançon. D’une valeur moyenne comprise entre 1000 et 4000€ au départ (en fonction du nombre de postes infectés), ce montant peut doubler chaque jour et peut rapidement atteindre des sommes folles
  • Les serveurs Windows sont la cible préférée des pirates
  • Les différents éditeurs de solution antivirus présents sur le marché sont incapables de proposer une solution de protection 100% efficace et une machine pourtant protégée par un antivirus récent et à jour peut quand même être infectée par cette attaque.
  • Attention un cryptolocker crypte également les lecteurs réseaux mais aussi les sauvegardes classiques sur disque dur externe ou NAS, rendant alors impossible la restauration.

Point important : Une fois l’attaque déclenchée il est alors quasiment impossible de décrypter les fichiers par ses propres moyens, et hormis le paiement de la rançon avec un résultat aléatoire, seule la solution de restauration complète du système et des données reste efficace.

  • Mettre à jour les logiciels installés sur ses machines et serveurs : navigateur(s), outils Adobe, java, système d’exploitation, antivirus…
  • Ne pas ouvrir des fichiers attachés, en particulier des fichiers .doc ou .zip, provenant d’une source inconnue
  • Être équipé d’un logiciel antivirus performant, même si la protection n’est pas fiable à 100%
  • Sauvegarder ses données. La préconisation des experts en informatique est de réaliser une sauvegarde de ses données quotidiennement (a minima) et d’effectuer régulièrement des tests de restauration.

Avec une sauvegarde La Vitale :

  • les postes sauvegardent à l’aide d’un agent qui communique avec le boîtier via un protocole propriétaire incluant une authentification forte
  • le protocole utilisé permet uniquement d’envoyer des blocs de données au boîtier, il ne permet pas d’accéder à l’espace de stockage pour modifier les blocs s’y trouvant
  • les utilisateurs des machines à sauvegarder n’ont aucun accès et aucun droit sur l’espace de stockage des sauvegardes

Ainsi, il est impossible qu’un ransomware puisse toucher directement aux sauvegardes.

Les préconisations pour minimiser l’impact d’un ransomware :

  • utiliser un versioning des fichiers d’au minimum 15 jours (idéalement 30 jours).
  • utiliser une rétention des fichiers supprimés d’au minimum 15 jours (idéalement 30 jours).
  • toujours sauvegarder les données du NAS de la Vitale.
  • désactiver immédiatement tous les jeux de sauvegarde suite à une attaque de ransomware.

À ce jour, des centaines de ransomwares ont attaqués des réseaux ayant une Vitale. À chaque fois les données sauvegardées sont restées protégées par le système de la Vitale.

Un ransomware ne peut en aucun cas modifier les fichiers préalablement sauvegardés par une Vitale.

Les données qui transitent dans notre cloud sont préalablement chiffrées par le boîtier de la Vitale avant d’être envoyées chiffrées et stockées toujours chiffrées.

Les équipes d’AZNETWORK insistent sur le fait que seule la mise en place d’une politique préventive efficace de sauvegarde de vos données associée à un Plan de Reprise d’Activité éprouvé, permettent de contrer efficacement ce type de virus.


Vous voulez un renseignement ?

Nos experts seront ravis de vous conseiller