#1 Leader mondial de la résilience des données
Veeam’s guidance for customers affected by CrowdStrike’s content update

Une nouvelle étude de Veeam révèle que 93 % des cyberattaques ciblent les sauvegardes afin de contraindre les victimes au paiement d’une rançon

Veeam dévoile les résultats de son étude 2023 Ransomware Trends Report, notamment le fait que les cyberassurances deviennent trop coûteuses et que 21 % des entreprises ne parviennent pas à récupérer leurs données même après avoir payé la rançon.

MIAMI (Floride) – VeeamON, le 24 mai 2023 – Alors que les entreprises de toutes tailles sont de plus en plus victimes d’attaques de ransomwares, leur protection s’avère insuffisante pour faire face à cette cybermenace grandissante. Selon les nouveaux chiffres de l’étude Veeam 2023 Ransomware Trends Report, une entreprise sur sept voit près de la totalité (plus de 80 %) de ses données touchées lors d’une attaque de ce type, révélant des lacunes majeures dans sa stratégie de protection. Veeam Software, leader en matière de protection des données et de lutte contre les ransomwares, constate que les cyberattaquants ciblent les sauvegardes dans pratiquement tous les cas (plus de 93 %). Ils affaiblissent ainsi la capacité des victimes à récupérer leurs données dans 75 % des cas, ce qui confirme le caractère critique de l’immuabilité des sauvegardes et du stockage en mode Air Gap pour assurer leur protection.

L’étude Veeam 2023 Ransomware Trends Report porte sur 1200 entreprises touchées et près de 3000 cyberattaques, ce qui en fait l’une des plus vastes enquêtes dans ce domaine. Elle analyse les principaux enseignements tirés de ces incidents, leur impact sur les environnements informatiques ainsi que les mesures prises – ou nécessaires – pour la mise en œuvre de stratégies de protection des données qui garantissent la résilience des entreprises. Cette étude se concentre sur quatre métiers intervenant dans la préparation aux cyberattaques et/ou leur neutralisation, à savoir les professionnels de la sécurité, les RSSI ou autres responsables informatiques de même nature, les informaticiens opérationnels en général et les administrateurs de sauvegardes.

« Comme le montre cette étude, la question aujourd’hui n’est plus de savoir si votre entreprise va être la cible d’une cyberattaque mais à quelle fréquence elle va l’être. Bien que la sécurité et la prévention demeurent essentielles, il est indispensable pour chaque entreprise de se concentrer sur le délai de récupération de ses données afin d’améliorer sa résilience », commente Danny Allan, CTO de Veeam. « Il faut accorder la priorité à une préparation efficace contre les attaques de ransomwares en s’appuyant sur les fondamentaux, notamment avec des mesures de sécurité robustes et la généralisation de tests à la fois sur les originaux et les copies de sauvegarde, afin d’assurer la viabilité des solutions dans ce domaine et de mettre en phase les équipes de sauvegarde et de cyberdéfense. »

Le paiement de la rançon ne garantit pas la récupération des données

Pour la seconde année consécutive, la majorité (80 %) des entreprises interrogées ont payé la rançon pour mettre fin à une attaque et récupérer leurs données – soit une proportion en hausse de 4 % par rapport à l’année précédente – bien que 41 % d’entre elles aient pour politique de « ne pas payer » face aux ransomwares. Pourtant, alors que 59 % ont payé la rançon et pu récupérer leurs données, 21 % n’ont rien obtenu en échange de ce paiement. En outre, seules 16 % des entreprises ont évité de payer une rançon car elles ont pu restaurer des sauvegardes. Malheureusement, la proportion globale des entreprises étant parvenues à récupérer des données sans verser de rançon est en recul de 19 % par rapport à l’enquête de l’an passé.

Pour éviter de payer une rançon, encore faut-il disposer de sauvegardes viables

À la suite d’une attaque de ransomware, les responsables informatiques ont deux solutions : payer la rançon ou bien restaurer des sauvegardes. Pour ce qui est de la récupération, l’étude révèle que, dans la quasi-totalité (93 %) des cyberincidents, les criminels tentent de s’attaquer aux répertoires de sauvegarde, de sorte que 75 % des victimes en perdent au moins une partie durant l’attaque et plus d’un tiers (39 %) voient disparaître l’intégralité de leurs sauvegardes.

En attaquant les sauvegardes, les cyberattaquants éliminent la possibilité de restauration, ce qui revient essentiellement à contraindre les victimes au paiement de la rançon. Si les meilleures pratiques – telles que la sécurisation des identifiants de sauvegarde, la détection automatique des cyberincidents dans les sauvegardes et la vérification automatique de leur capacité de restauration – sont bénéfiques pour la protection contre les attaques, la tactique clé consiste à s’assurer que les répertoires de sauvegarde ne peuvent être détruits ou endommagés. Pour ce faire, les entreprises doivent mettre l’accent sur l’immuabilité des sauvegardes. La bonne nouvelle est que, fortes des leçons apprises auprès des victimes, 82 % d’entre elles font appel à un cloud immuable et 64 % à des disques immuables, tandis que seules 2 % ne disposent même pas d’au moins un niveau d’immuabilité dans leur solution de sauvegarde.

Ne pas réinfecter les données pendant leur restauration

Interrogés sur la façon dont ils veillent à la « propreté » des données pendant leur restauration, 44 % des participants à l’enquête répondent qu’ils procèdent à une forme de contrôle des référentiels de sauvegarde dans un environnement isolé avant d’en réintroduire le contenu dans l’environnement de production. Cela signifie malheureusement que la majorité (56 %) des entreprises courent le risque d’une réinfection de leur environnement de production faute de s’assurer qu’elles disposent de données propres à récupérer. D’où l’importance d’examiner soigneusement les données pendant le processus de récupération.

Parmi les autres résultats marquants de l’étude Veeam 2023 Ransomware Trends Report :

  • Les cyberassurances deviennent trop coûteuses : 21 % des entreprises déclarent que les ransomwares sont désormais expressément exclus de leurs contrats d’assurance. En outre, celles ayant souscrit une cyberassurance ont constaté des modifications de leur contrat lors de son dernier renouvellement, qu’il s’agisse d’une augmentation du montant des primes (74 %) ou de la franchise (43 %) ou encore d’une réduction des indemnités en cas de sinistre (10 %).
  • Les capacités de réponse aux incidents dépendent des sauvegardes: 87 % des entreprises ont mis en place un programme de gestion des risques pour piloter leur feuille de route dans le domaine de la sécurité mais seules 35 % pensent que celui-ci fonctionne correctement tandis que 52 % cherchent à améliorer leur situation et 13 % ne disposent pas encore d’un programme de ce type. L’enquête révèle que, parmi les conditions les plus courantes d’une préparation à une cyberattaque, figurent l’existence de copies de sauvegarde propres ainsi que la vérification régulière de leur récupérabilité.
  • Les différentes équipes des entreprises ne sont toujours pas en phase : si de nombreuses entreprises sont bien conscientes qu’une attaque de ransomware peut avoir des conséquences catastrophiques et intègrent donc les cyberattaques dans leur planning de continuité d’activité ou de reprise après sinistre (BC/DR), 60 % d’entre elles disent avoir encore besoin d’une nette amélioration voire d’une révision complète de la coordination entre leurs équipes de sauvegarde et de cyberdéfense afin d’être préparées à ce scénario.

Le rapport complet de l’étude Veeam 2023 Ransomware Trends Report est disponible en téléchargement sur https://www.veeam.com/ransomware-trends-report-2023 et dans le cadre de sessions lors de VeeamON 2023, l’événement destiné à la communauté des experts de la restauration de données, qui se déroule du 22 au 24 mai à Miami en Floride. Les participants à cet événement conçu par et pour les professionnels de la sauvegarde et de la restauration pourront élargir leurs compétences, protéger leur entreprise contre les ransomwares et partager les connaissances de leur secteur grâce à des contenus exclusifs provenant de Microsoft, Amazon Web Services (AWS), Hewlett Packard Enterprise (HPE), etc. Les inscriptions pour l’événement en présentiel et la formule virtuelle sont actuellement ouvertes.

Méthodologie de l’étude

Veeam a commandé au cabinet indépendant d’études de marché Vanson Bourne la réalisation d’une enquête, auprès d’un échantillon non biaisé de 1200 responsables informatiques, concernant l’impact des ransomwares dans leur environnement ainsi que leurs stratégies informatiques et leurs futures initiatives en matière de protection des données. Les participants appartiennent à des entreprises de toutes tailles dans 14 pays des zones Asie-Pacifique-Japon (APJ), EMEA et Amériques.

Pour en savoir plus, rendez-vous sur https://www.veeam.com.

À propos de Veeam Software

Veeam offre aux entreprises la résilience à travers la sécurité des données, la récupération des données et la liberté des données pour leur cloud hybride. La plateforme de données Veeam (Veeam Data Platform) offre une solution unique pour les environnements cloud, virtuels, physiques, SaaS et Kubernetes. Les entreprises ont ainsi l'assurance que leurs applications et données sont protégées et toujours disponibles, leur permettant de poursuivre leurs activités. Avec son siège social à Columbus, dans l’Ohio, et des bureaux dans plus de 30 pays, Veeam protège plus de 450 000 clients dans le monde entier, dont 82 % des entreprises du Fortune 500 et 72 % du Forbes Global 2000. Son écosystème mondial regroupe plus de 35 000 partenaires technologiques, revendeurs et prestataires de services, ainsi que des partenaires au sein d’alliances. Pour en savoir plus, consultez le site www.veeam.com ou suivez Veeam sur LinkedIn @veeam-software et Twitter @veeam.