Choisir sa cible Veeam Backup & Replication en fonction du niveau de protection anti-ransomware souhaité

"À l’heure de la transformation numérique et du multicloud, toute entreprise se doit de répondre aux questions suivantes :

• • Quelle valeur représentent les données pour nous ?
• • Sommes-nous préparés à subir une attaque informatique de quelque nature que ce soit (attaque externe de type ransomware, attaque interne compromettant le système d’information) ?
•  
• La question n’est plus de savoir si l’entreprise sera un jour victime d’un acte cybercriminel, mais plutôt quand celui-ci se produira.

État des lieux de la cybercriminalité

Les infrastructures de sauvegarde sont conçues pour protéger les données des entreprises. C’est pourquoi les actes malveillants ciblent de plus en plus souvent les archives de sauvegarde. « Les premiers ransomware fonctionnaient un peu comme des spams. Les cybercriminels arrosaient les messageries en espérant que quelqu’un ‘mordrait à l’hameçon’ », explique Kurt Baumgartner, chercheur spécialiste de la sécurité chez Kaspersky. Depuis quelques temps, on observe toutefois une modernisation du mode de fonctionnement et un changement de cible des pirates.

Ceux-ci préfèrent maintenant s’attaquer à des organismes gouvernementaux (villes, hôpitaux), mais aussi à des entreprises, de la TPE aux grands groupes internationaux. « S’il en coûte à un particulier seulement 300 ou 400 dollars pour récupérer ses données, ces organisations payent parfois des millions, en partie parce que les compagnies d’assurances le leur permettent », ajoute Kurt Baumgartner. À l’occasion de son évènement Panocrim 2020 (https://clusif.fr/conferences/panorama-de-la-cybercriminaliteannee-2019/), le CLUSIF (Club de la Sécurité de l’Information Français) vient de publier son retour d’expérience pour l’année 2019. Dans une illustration, il répertorie les attaques de type ransomware rendues publiques au cours de l’année 2019."