Consolider la cyberdéfense, minimiser les risques de sécurité

Les ransomwares seraient-il le cyber mal de la décennie ? C’est en tout cas ce que semblent suggérer les nombreuses études qui paraissent régulièrement sur le sujet. Un nombre de victimes en constante augmentation : + 143 % au niveau mondial au cours du premier trimestre de 2023[1]. Des menaces de plus en plus efficaces : le temps de déploiement d'un ransomware dans un système d'information contaminé est passé de 5,5 jours en 2020 à un peu moins de 24h en 2022[2]. Avec pour conséquence des dégâts financiers majeurs : en moyenne, une entreprise sur deux paie la rançon demandée[3], sans garantie de récupérer ses données.

Pour les entreprises, le coût d’une telle attaque dépasse souvent de loin le paiement d’une rançon. Les conséquences peuvent être dévastatrices, allant de perturbations de la chaîne d’approvisionnement et de temps d’arrêt de la production à de lourdes pertes financières. Citons parmi les autres conséquences possibles des dommages à la réputation ou des amendes si les entreprises touchées enfreignent des lois et des directives telles que le Règlement général sur la protection des données (RGPD) de l’UE. C’est le cas, par exemple, lorsque des pirates obtiennent l’accès à des informations confidentielles, puis publient ou vendent ces données.

Comment protéger votre société contre les ransomwares ?

Une chose est claire : les ransomwares sont là pour rester et aucune entreprise, quel que soit sa taille ou son secteur, ne peut se prévaloir d’être 100 % protégée.

Afin de minimiser le risque, les responsables informatiques ont la dure mission de rendre leur organisation plus résiliente. Dans ce contexte, nombre d’entre eux réfléchissent actuellement à la manière de restaurer rapidement les données chiffrées par un ransomware qui auraient été précédemment sauvegardées, afin de réduire au maximum les perturbations dans le fonctionnement de l’entreprise. Ils veulent également s’assurer que les données restaurées seront non seulement complètes, mais aussi exemptes de logiciels malveillants.

Les solutions de stockage multicouche (Multilayer Ransomware Protection ou MRP), de protection du réseau et des données, telles que la solution de Huawei ont été conçues à cet effet. En permettant de réduire, voire de prévenir, les dommages potentiels causés par les ransomwares, elles offrent une protection largement supérieure aux solutions traditionnelles basées sur les comportements et les signatures, qui se concentrent principalement sur la détection et la surveillance du trafic réseau. Les attaques déguisées ou zero-day ne sont pas décelées par les solutions traditionnelles, contrairement aux solutions de protection multicouche.

Huawei : de multiples lignes de défense pour une meilleure protection

Les ransomwares n’épargnent ni les systèmes informatiques, ni les données, ni applications et encore moins les systèmes de sauvegarde. Les cybercriminels cherchent notamment à manipuler des instantanés ou encore verrouiller les sauvegardes. Dans le pire des cas, les entreprises peuvent perdre des données critiques.

La solution de Huawei met en place plusieurs lignes de défense pour protéger sans encombre le réseau et la zone de stockage, et accroître la sécurité des systèmes informatiques. Grâce à ses trois fonctionnalités principales – à savoir la détection collaborative des risques entre le réseau et les dispositifs de stockage, le traitement collaboratif des risques et la protection des données, ainsi que la récupération collaborative de données de second niveau – la solution prévient le chiffrement et le vol de données. De plus, la solution MRP de Huawei fournit un chiffrement de bout en bout des données de stockage, empêchant efficacement le vol de données.

D’autre part, la solution de MRP de Huawei peut isoler et sécuriser les données dans un espace hors-ligne inviolable, qui ne peut être ni manipulé, ni altéré. Des mesures de protection peuvent être déclenchées à l’avance en réponse à des menaces réseau. La protection des données dans cette zone d’isolement est activée avant même que le ransomware ne puisse causer des dégâts.

Globalement, la solution de Huawei assure aux entreprises une meilleure défense contre les ransomwares. En restaurant rapidement et complètement les données infiltrées, elle limite, voire évite, les interruptions d’activité, ce qui permet aux entreprises de maintenir leur productivité.

Vous trouverez de plus amples informations ici ou dans la vidéo IDC

[1] Rapport d’Allianz : « Cyber Security Trends 2023 » https://commercial.allianz.com/news-and-insights/reports/cyber-security-trends-2023.html

[2] Rapport de Secureworks « 2023 State of the threat : a year in  review » https://www.secureworks.com/resources/rp-state-of-the-threat-2023

[3] Rapport „Active Adversary 2023 » de Sophos https://news.sophos.com/fr-fr/2023/05/26/etat-des-ransomwares-2023/