L'impact des ransomwares en 2024 selon le rapport de l'ENISA

L’impact des ransomwares en 2024 selon le rapport de l’ENISA

Les ransomwares ou rançongiciels restent l’une des menaces de cybersécurité les plus pressantes en 2024. Selon le rapport récemment publié ENISA Threat Landscape 2024 par l’Agence de l’Union européenne pour la cybersécurité (ENISA), les attaques de ransomwares sont devenues plus sophistiquées, ciblant des organisations dans divers secteurs avec une fréquence alarmante. En tant que fournisseur de solutions de sauvegarde (Backup as a Service - BaaS), nous reconnaissons le rôle essentiel des sauvegardes automatisées et sécurisées dans la mitigation des risques liés aux ransomwares. Dans cet article, nous explorons les conclusions clés du rapport, en mettant l’accent sur les tendances en matière de ransomwares, les incidents en Europe et les stratégies de mitigation pratiques décrites dans l’annexe B du rapport.

La menace des ransomwares

Le rapport de l’ENISA identifie les ransomwares comme une menace dominante, évoluant en complexité et en impact. Parmi les tendances notables figurent :

1. Double et triple extorsion : Les cybercriminels ne se contentent plus de chiffrer les fichiers de victimes. Beaucoup menacent désormais de divulguer des données sensibles si les rançons ne sont pas payées, et certains vont jusqu’à contacter les clients ou les parties prenantes de l’organisation victime.

2. Ciblage des PMEs : Bien que les grandes entreprises fassent souvent la une des journaux, les petites et moyennes entreprises (PME) sont devenues une cible privilégiée en raison de leur manque perçu de défenses robustes. Pour les PME, une attaque réussie peut être catastrophique.

3. Facteurs géopolitiques : Les campagnes de ransomwares s’entrecroisent de plus en plus avec les tensions géopolitiques. On soupçonne que des acteurs parrainés par des États utilisent les ransomwares pour déstabiliser les infrastructures critiques ou exercer une pression économique sur des adversaires.

Ces tendances soulignent la sophistication croissante des attaquants et leur recherche incessante de vulnérabilités au sein des organisations, quelle que soit leur taille ou leur secteur.

Le paysage européen des ransomwares

Le rapport de l’ENISA fournit des statistiques frappantes sur les incidents de ransomwares en Europe. Au cours des derniers trimestres, les attaques de ransomwares ont augmenté de plus de 25 %, les secteurs tels que la santé, l’éducation et les gouvernements locaux étant touchés de manière disproportionnée. Parmi les incidents notables figurent :

• Organisations de santé : Des services de santé essentiels dans plusieurs pays européens ont été perturbés par des ransomwares, retardant des procédures médicales et compromettant les données des patients.
• Gouvernements municipaux : Les autorités locales ont subi des interruptions opérationnelles alors que des attaquants exploitaient des systèmes anciens dotés de mesures de cybersécurité insuffisantes.

Par exemple, parmi les nations européennes, la France, l’Allemagne et l’Espagne ont été les plus fortement ciblées par le groupe derrière le ransomware Lockbit, qui a fréquemment attaqué des industries allant des usines aux services publics.

Ces données soulignent l’urgence pour les organisations européennes de renforcer leurs défenses contre les ransomwares, en particulier dans les secteurs traitant des données sensibles et des services essentiels.

Pourquoi les sauvegardes sont essentielles pour contrer les ransomwares

Une stratégie de sauvegarde robuste est l’une des défenses les plus efficaces contre les ransomwares. Voici pourquoi :

1. Minimisation des pertes de données : Les sauvegardes automatisées garantissent que, même si les systèmes principaux d’une organisation sont compromis, les données peuvent être restaurées à un point antérieur à l’attaque.

2. Réduction des temps d’arrêt : Les ransomwares forcent souvent les organisations à interrompre leurs opérations pendant qu’elles traitent l’incident. Avec des sauvegardes fiables, la récupération peut être rapide, minimisant les perturbations.

3. Évitement des paiements de rançon : Les sauvegardes éliminent la nécessité de payer les rançons, ce qui non seulement permet d’économiser de l’argent, mais réduit également le financement des entreprises criminelles.

Les organisations doivent adopter les meilleures pratiques, telles que la règle de sauvegarde 3-2-1 : conserver trois copies des données, stockées sur deux supports différents, avec une copie conservée hors site et hors ligne. De plus, l’immutabilité — garantissant que les sauvegardes ne peuvent être modifiées ou supprimées — ajoute une couche de protection supplémentaire.

Stratégies de mitigation de l’annexe B

L’annexe B du rapport propose des recommandations pratiques pour mitiger les risques liés aux ransomwares. La première recommandation relative aux ransomwares et aux sauvegardes mentionne :

Mettre en œuvre une stratégie de sauvegarde sécurisée et redondante. Assurez-vous de maintenir des sauvegardes de données hors ligne, chiffrées et régulièrement testées, en suivant vos procédures de sauvegarde.

Mises en œuvre avec des mesures de sécurité issues de normes internationales, telles que ISO/IEC 27001:2022 ou NIST Cybersecurity Framework (CSF) v2.0 :

ISO/IEC 27001:2022

• A5.30 Préparation aux TIC pour la continuité des activités
• A8.13 Sauvegarde des informations
• A8.14 Redondance des installations de traitement de l’information

NIST Cybersecurity Framework (CSF)

• PR.DS-11 Les sauvegardes des données sont créées, protégées, maintenues et testées
• RC.RP-03 L’intégrité des sauvegardes et des autres actifs de restauration est vérifiée avant leur utilisation pour la restauration
• PR.IR-04 Une capacité de ressources adéquate est maintenue pour garantir la disponibilité
• PR.DS-10 La confidentialité, l’intégrité et la disponibilité des données en cours d’utilisation sont protégées

En adoptant ces recommandations, les organisations peuvent réduire considérablement leur vulnérabilité aux ransomwares et améliorer leur résilience face aux attaques.

Comment notre solution de sauvegarde peut aider

Chez Securae Backup, nous avons conçu notre plateforme de sauvegarde en tant que service pour répondre aux défis évolutifs des ransomwares. Voici comment nous nous alignons sur les meilleures pratiques décrites dans le rapport de l’ENISA :

• Sauvegardes immuables : Notre solution garantit que les sauvegardes ne peuvent être modifiées ou supprimées, protégeant vos données même si les attaquants accèdent à votre réseau.
• Gestion automatisée des sauvegardes : Gagnez du temps et réduisez les erreurs humaines grâce à des processus de sauvegarde entièrement automatisés adaptés aux besoins de votre entreprise.
• Options de récupération rapide : En cas d’attaque, restaurez rapidement vos systèmes avec un minimum de temps d’arrêt.
• Stockage hors site sécurisé : Vos sauvegardes sont chiffrées et stockées dans des centres de données répartis géographiquement, garantissant la résilience et la conformité aux réglementations régionales.

Nous fournissons également des outils d’analyse et de surveillance pour détecter les anomalies tôt, vous aidant à anticiper les menaces potentielles.

Conclusion

Le rapport ENISA Threat Landscape 2024 souligne la menace croissante des ransomwares et leur impact sur les organisations à travers l’Europe. Bien que le paysage des menaces soit intimidant, des mesures proactives, notamment des sauvegardes robustes, offrent une voie claire vers la résilience. En mettant en œuvre les stratégies de mitigation décrites dans l’annexe B et en exploitant des solutions de sauvegarde de pointe, les entreprises peuvent protéger leurs données et maintenir leurs opérations même face aux cyberattaques.

Ne laissez pas les données de votre organisation en danger. Découvrez dès aujourd’hui la solution Securae Backup pour renforcer vos défenses contre les ransomwares et autres menaces cybernétiques.