Pourquoi les angles morts sur les données font de vous la cible idéale des ransomwares
Par Stuart Andrews
La menace que représentent les rançongiciels tourne à la crise. Des chiffres du NCC Group montrent que les attaques ont fortement augmenté l’an passé – avec une augmentation de l’ordre de 92,7 % par rapport à l’année précédente. De son côté, Cybersecurity Ventures a prédit que les dommages mondiaux causés par les attaques de rançongiciels pourraient représenter un coût de 265 milliards -US$ d’ici 2031.
Et le pire, c’est que lesdits rançongiciels ne cessent d’évoluer. Alors que les premières menaces consistaient à chiffrer les données sensibles d’entreprise et à en interdire l’accès, aujourd’hui, des groupes tels que AvosLocker, Hive et Revil mènent des campagnes de double extorsion, un type d’attaque consistant à la fois à chiffrer les données d’entreprise, mais aussi à menacer de les diffuser sur un forum ou un site Internet spécifique.
Certains groupes, tels DarkSide et Clop, menacent même de contacter les clients et les partenaires de l’entreprise piratée pour les informer de leur intrusion dans le système de sécurité de l’entreprise. Les rançongiciels ont toujours existé sur le dark web, où ils étaient disponibles en tant que service. Mais les attaquants d’aujourd’hui les utilisent pour infiltrer les entreprises et revendre ensuite cet accès frauduleux à des tierces parties criminelles. L’obtention d’une rançon ne sera pas toujours le seul but poursuivi, les cybercriminels appréciant tout autant de bloquer une infrastructure critique que de retirer des gains financiers de leurs attaques.
« Les rançongiciels sévissent sur toute la planète. C’est un énorme problème, très destructeur, qui menace directement la confiance. Si les gens perdaient confiance et ne se fiaient subitement plus à leur banque ou aux boutiques où ils font leurs achats en ligne, [il serait extrêmement difficile de réinstaurer la confiance ensuite]. »
Ce qui rend le tableau encore plus troublant, c’est que cela se produit au moment même où les entreprises se trouvent aux prises avec la gestion difficile de données en augmentation exponentielle. Les entreprises génèrent plus de données que jamais, en particulier des données non structurées. Selon IDC, de telles données représentent désormais 80 % des données d’entreprise. Ce n’est pas uniquement le traitement plus difficile qu’exigent les données non structurées qui pose problème, mais le fait que ces données sont moins visibles, moins gérées et quasiment impossibles à protéger.
Qu’il s’agisse de l’utilisation non autorisée d’un espace de stockage dans le cloud ou de données conservées dans des e-mails sur des appareils personnels ou dans les fils de discussions sur Slack, les données non structurées offrent bien des opportunités à la cybercriminalité par rançongiciels, en permettant le chiffrement des données, leur exfiltration et leur extorsion. Ce manque de visibilité est précisément la raison pour laquelle les cybercriminels ciblent le stockage.
Il incombe donc aux entreprises de développer une architecture de données autour de la résilience et de la sécurité, mais cela est plus facile à dire qu’à faire. Il faut inventorier et analyser les données, éliminer les cloisonnements et concilier accès et sécurité. Les entreprises doivent avoir la visibilité requise pour gérer et organiser des données non structurées, et protéger leurs angles morts. Selon, Sebastian Goodwin, directeur de l’information et de la protection des données chez Nutanix : « Les données non structurées sont une ressource critique au sein de l’entreprise et les cybercriminels les exploitent aujourd’hui comme jamais auparavant. Par conséquent, nous devons mettre en œuvre des stratégies de sécurité des données qui se concentrent sur la résilience et la surveillance en continu. »
Ne pas le faire pourrait avoir de graves conséquences, notamment la flambée des coûts de cyberassurance. Selon le courtier en assurance et conseil en gestion des risques, Marsh, le coût de l’assurance informatique aux États-Unis aurait augmenté en moyenne de 96 % au 3e trimestre 2021, par rapport au trimestre de l’année précédente, soit une augmentation de 40 % comparée au 3e trimestre 2020, et cela est partiellement imputable à l’augmentation des revendications criminelles liées aux rançongiciels. Pour certaines organisations, la simple obtention d’une couverture peut s’avérer délicate. Les professionnels des assurances ont de plus en plus tendance à refuser d’assurer les entreprises qui ne sont pas en mesure de produire une cartographie complète de leurs données et une analyse d’utilisation de ces données. Et il sera encore plus difficile pour de telles entreprises d’envisager une quelconque couverture si elles n’ont pas mis en place de plans de réponse post-incident ou d’exercices d’entraînement en prévision des incidents. Les entreprises qui ont fait le choix d’ignorer leurs données non structurées pourraient avoir du mal à prouver ce qu’elles avancent les concernant.
Les rançongiciels ne font pas que compromettre vos données, ils menacent également la continuité des opérations au sein de votre entreprise. Les attaques sont inévitables, mais les pertes de données, les accès non autorisés aux données et les coûts afférents, eux, peuvent être évités. C’est pourquoi il est crucial que les entreprises s’occupent de leurs données non structurées et construisent une robuste architecture de données qu’elles fortifieront contre d’éventuelles attaques par rançongiciels ou autres cyber-menaces émergentes. Les attaques étant lancées dans les couches inférieures de l’infrastructure, il est essentiel d’avoir une protection intégrée jusqu’ au niveau du silicium. Intel® Crypto Acceleration supprime les impacts de performance généralement associés à un large chiffrage, tandis que Confidential Computing, fourni avec Intel® Software Guard Extensions (Intel SGX) est parfait pour la manipulation de données sensibles, privées ou hautement réglementées. Nutanix entend bien tirer parti de ces technologies à l’avenir.
Ainsi, la plateforme logicielle renforcée de Nutanix intègre des corrections automatisées qui compliquent les choses pour les rançongiciels tentant de prendre pied dans l’infrastructure, tandis que la segmentation du réseau et des applications de Nutanix Flow rend encore plus difficile la propagation de ces rançongiciels. En adoptant de telles solutions – entre autres technologies – vous n’aidez pas uniquement votre entreprise à lutter contre les rançongiciels, vous lui permettez également de gagner en résilience et en agilité et vous boostez son potentiel de croissance.
Si vous souhaitez en savoir plus, consultez le site Web https://www.nutanix.com/fr/products/security et découvrez comment protéger votre organisation.