Temps de lecture : 5 minutes

Les ransomwares ont affecté 66% des organisations en 2023, selon le rapport "The State of Ransomware 2023" de Sophos(voir lien ci-dessous). Les conclusions du rapport de janvier 2023 sont basées sur une enquête indépendante, sans distinction de fournisseur, menée auprès de 3 000 responsables de l'informatique et de la cybersécurité dans 14 pays.

Les rançongiciels constituent une menace permanente, mais il existe des solutions. Commencez par évaluer vos données structurées et décidez de leur valeur et de ce que vous êtes prêt à perdre. Quant à vos données non structurées, il vous suffit d'implémenter le système de fichiers CloudFS surPanzura pour vous en occuper.

L'objectif de votre point de récupération

Votre objectif de point de récupération (RPO) est la quantité maximale de données que vous êtes prêt à perdre après un sinistre. Le RPO fait également référence au dernier moment où les données ont été sauvegardées dans un format utilisable et indique le calendrier de sauvegarde des données pour une récupération maximale des données. Un RPO plus serré nécessite un programme de sauvegarde plus fréquent afin de réduire les pertes au minimum.

Pour déterminer un RPO suffisant, examinez les données dont vous disposez et l'endroit où elles sont stockées. Ensuite, évaluez la fréquence à laquelle les données changent en raison des opérations normales. Enfin, évaluez la valeur des données. Au niveau le plus élémentaire, définissez votre RPO de manière à ce qu'il coïncide avec la perte de données la plus importante que vous puissiez tolérer. Des facteurs sectoriels spécifiques, tels que les réglementations en matière de conservation des données dans les secteurs de la finance et de la santé, peuvent aider à déterminer cette valeur et le calendrier des sauvegardes.

Mais si les sauvegardes fréquentes réduisent le risque de perte de données, le stockage et la restauration des données dupliquées augmentent les coûts et la complexité. Panzura a la solution.

Votre objectif de point de récupération avec CloudFS

Lorsque vous enregistrez un fichier pour la première fois dans le système de fichiers Panzura CloudFS, il est divisé en deux parties : le contenu de base et les métadonnées relatives à ce contenu. Les deux types de données sont stockés sous forme de blocs immuables qui ne peuvent pas être écrasés ; toutes les modifications sont additives. Les blocs sont ensuite compressés et envoyés au magasin d'objets sécurisé dans le nuage de votre choix. Les blocs de métadonnées sont également stockés dans tous les nœuds du réseau, de sorte qu'ils sont présents partout dans le réseau.

Un catalogue de métadonnées est conservé en écriture unique et en lecture multiple, et des instantanés de réseau en lecture seule (images de vos données montrant l'état de vos informations) sont pris à l'intervalle prescrit. Ces artefacts font partie des opérations Panzura qui vous aident à atteindre un RPO proche de zéro et ne font pas partie de vos coûts de stockage.

Pas de sauvegardes, pas de stockage de sauvegardes, pas de gestion de sauvegardes nécessaire

Avec le système de fichiers d'entreprise CloudFS, la planification des sauvegardes n'a pas lieu d'être, vous n'en avez pas besoin. Ou alors, il s'agit d'une sauvegarde continue.

Au lieu d'un système de sauvegarde volumineux et chronophage, toutes vos données, quelle qu'en soit la version, sont toujours disponibles. En cliquant sur un fichier dans le répertoire CloudFS, le fichier original dans l'archive de votre datastore et ses métadonnées, conservées partout, se rejoignent pour être visualisés, modifiés et partagés. C'est le cas partout dans le monde, de Jodhpur à Jersey, toutes vos données sont disponibles en quelques secondes. Avec ce système, vous disposez essentiellement d'une infinité de copies, mais sans encombrement, ni frais de gestion et de stockage. Les fichiers racine compressés et les métadonnées de CloudFS sont très légers.

Comment fonctionne la récupération du ransomware Panzura

Supposons maintenant qu'un acteur malveillant ait lancé une attaque par ransomware contre vous et qu'il chiffre vos données. Au lieu de restaurer une sauvegarde, la restauration est guidée par un instantané pris avant le début de l'attaque et par l'utilisation du catalogue de métadonnées qui (ré)établit les blocs non affectés. L'édition d'un catalogue est beaucoup plus rapide que la restauration de fichiers dupliqués. Selon les circonstances, vous pouvez être à nouveau opérationnel en quelques minutes. Avec Panzura, vous n'aurez jamais à payer de rançon.

Votre objectif en matière de délai de récupération

Bien que le RPO soit exprimé en temps, il n'est pas identique à l'objectif de temps de récupération (RTO), qui est le temps réel dans lequel vous devez restaurer les processus à un niveau acceptable pour éviter des conséquences significatives. Le RTO peut être exprimé en secondes, minutes, heures ou jours, mais comme le montrent les conclusions du rapport Sophos(voir encadré), une restauration complète à partir de sauvegardes nécessite souvent plus d'un mois.

Conseils (archaïques) sur les paramètres du RPO

Avec CloudFS, vous n'avez pas besoin d'effectuer les opérations suivantes.

  • Pour les données essentielles aux activités de l'entreprise et que vous ne pouvez pas risquer de perdre, effectuez une sauvegarde toutes les heures.
  • Les données semi-critiques doivent être sauvegardées toutes les 1 à 4 heures. Il s'agit notamment des serveurs de fichiers et des journaux de discussion.
  • Les données moins critiques doivent être sauvegardées toutes les 4 à 12 heures. De nombreuses entreprises ont une plus grande tolérance aux pertes pour ce type de données.
  • Les données rarement mises à jour qui ne sont pas essentielles aux activités de l'entreprise peuvent être sauvegardées toutes les 13 à 24 heures.

Les clés de la prévention des attaques par ransomware

  1. Maintenir des sauvegardes de données, ou mieux, des instantanés
    Les sauvegardes de données jouent un rôle essentiel dans les plans de reprise après sinistre. Des sauvegardes régulières, ou     Panzura des instantanés continus, et un stockage isolé des données permettent de protéger les données et de les rendre facilement accessibles. Les sauvegardes et les instantanés Panzura empêchent la perte de données en cas de sinistre. Des sauvegardes correctes vous permettent de reprendre le cours normal de vos activités, mais vous devez tester régulièrement les sauvegardes pour vous assurer que toutes les données sont correctes et complètes. En revanche, avec Panzura, les instantanés sont intégrés dans les opérations quotidiennes.
  2. Établir des plans et des politiques
    Ce n'est pas au milieu d'une catastrophe inattendue qu'il faut décider comment atténuer le problème. Préparez-vous plutôt à définir les rôles que joueront les employés et les services, ainsi que la manière dont les différents rôles communiqueront entre eux au cours d'une catastrophe. Mettez également en place des politiques à l'échelle de l'entreprise et faites-les connaître afin que les employés sachent comment réagir face à un comportement suspect.
  3. Mettre en œuvre la sécurité des points finaux
    Avec l'augmentation du nombre d'employés travaillant à distance, la sécurité des points d'accès est plus cruciale que jamais. Chaque point d'accès peut être vulnérable à une attaque. Les technologies de sécurité des points finaux, telles que les logiciels antivirus, les systèmes de prévention des intrusions, les VPN et d'autres outils, peuvent faciliter le contrôle et la gestion de la sécurité des points finaux. Avec la passerelle Panzura Edge, les utilisateurs distants et mobiles peuvent éviter de créer des copies ou de déplacer des données hors de votre environnement CloudFS évolutif, protégé et résistant aux ransomwares.
  4. Maintenir les systèmes à jour
    Les ransomwares évoluent constamment et leurs auteurs tentent de contourner les systèmes de sécurité. Maintenez tous les logiciels et appareils à jour afin de combler les lacunes en matière de sécurité.
  5. Installer un logiciel antivirus
    Les logiciels antivirus constituent une défense fondamentale contre les ransomwares. Les pare-feu constituent la première ligne de défense et les utilisateurs doivent être informés des signes révélateurs de l'hameçonnage.
  6. Donner la priorité à la formation de sensibilisation à la sécurité
    Avec une formation et une préparation adéquates, votre entreprise sera en mesure de repérer et d'arrêter les ransomwares avant que les dégâts ne deviennent incontrôlables. Étendez la formation à tous les niveaux et à tous les secteurs de l'entreprise afin que chaque employé puisse repérer et signaler toute activité suspecte. En outre, les employés doivent être formés à la navigation sécurisée sur le web, aux mots de passe forts, à l'utilisation de technologies d'accès sécurisé et à l'importance des mises à jour des systèmes et des logiciels. Les ransomwares ne vont nulle part - mais avec     Panzura, vos données non plus.

Le rapport de Sophos a également constaté que

  • Le revenu annuel est le meilleur indicateur de la probabilité de subir une attaque.
  • Le cryptage des données a été utilisé dans 75 % des attaques.
  • Dans 30 % des attaques où les données étaient cryptées, elles ont également été volées. Le vol est utilisé pour inciter au paiement et augmenter les revenus par la vente des données. Il est donc d'autant plus important d'arrêter l'attaque le plus tôt possible.
  • 97 % des personnes interrogées dont les données ont été cryptées les ont récupérées. Des sauvegardes ont été utilisées dans 70 % des incidents ; 46 % ont payé la rançon ; 2 % ont utilisé d'autres moyens.
  • Les paiements de rançons ont doublé depuis l'année dernière pour atteindre une moyenne de 1 542 333 dollars.
  • Le coût moyen de récupération pour les organisations dont le chiffre d'affaires est supérieur à 5 milliards de dollars s'élevait à près de 5 millions de dollars.
  • 84 % des organisations du secteur privé ont déclaré que les attaques leur avaient fait perdre des activités ou des revenus.
  • Coût médian de récupération pour l'utilisation de sauvegardes (375 000 $) ; pour le paiement de la rançon (750 000 $) ; [ajouté] pour l'utilisation de Panzura CloudFS (0 $).
  • 45 % de ceux qui utilisent des sauvegardes et 39 % de ceux qui paient la rançon ont récupéré en moins d'une semaine ; 23 % de ceux qui utilisent des sauvegardes et 32 % de ceux qui paient la rançon ont mis plus d'un mois à récupérer.

Références
Sophos. "The State of Ransomware 2023". https://assets.sophos.com/X24WTUEQ/at/c949g7693gsnjh9rb9gr8/sophos-state-of-ransomware-2023-wp.pdf