Le rapport de Veeam met en lumière les attaques contre les sauvegardes
Dans son dernier rapport, Veeam souligne une nouvelle fois que les attaques contre les sauvegardes sont de plus en plus fréquentes. En effet, 93 % des cyberattaques par ransomwares ciblent les sauvegardes, selon l’étude 2023 Ransomware Trends Report de Veeam. Cette étude, menée auprès de 1200 organisations dans le monde victimes d’attaques de ransomwares au cours des 12 derniers mois, démontre que cibler les sauvegardes est aujourd’hui un standard dans les procédures d’attaques par ransomwares. Près de trois quarts des entreprises interrogées ont été victimes de ces attaques.
Manque de préparation des entreprises
Outre le constat alarmant concernant la cible privilégiée des cyberattaquants, le rapport de Veeam pointe également du doigt le manque de préparation des entreprises en termes technologiques et organisationnels. En effet, 72 % des entreprises ont subi des attaques sur tout ou partie de leurs répertoires de sauvegarde, ce qui montre bien que la protection des données n’est pas suffisamment prise en compte.
Vulnérabilités connues et déploiement de correctifs
Selon l’étude Veeam 2022 Ransomware Trends Report, 80 % des attaques réussies ont ciblé des vulnérabilités connues. Cela souligne l’importance cruciale de corriger et mettre à jour les logiciels pour se prémunir contre ces menaces. Néanmoins, il faut reconnaître que le déploiement des correctifs est une tâche complexe pour les entreprises, en raison du nombre croissant de failles à identifier et réparer.
Les conséquences des attaques sur les sauvegardes
Les attaques ciblant les sauvegardes ont plusieurs conséquences néfastes pour les entreprises :
- Perte de données importantes : Les cyberattaquants peuvent accéder, voler ou corrompre des données sensibles contenues dans les sauvegardes.
- Indisponibilité des systèmes : L’accès aux sauvegardes étant compromis, il devient difficile voire impossible pour l’entreprise de restaurer ses systèmes et ses applications après l’attaque.
- Coût financier : Les entreprises sont souvent contraintes de payer une rançon pour récupérer leurs données, sans garantie que les cyberattaquants tiennent leur promesse de restituer les données.
- Réputation endommagée : Une entreprise dont les sauvegardes sont compromises peut voir sa réputation ternie auprès de ses clients, partenaires et employés.
La CVE-2023-27532, une vulnérabilité critique
La vulnérabilité CVE-2023-27532 est un exemple récent de faille de sécurité pouvant être exploitée par les cyberattaquants pour cibler les sauvegardes. Cette vulnérabilité, si elle n’est pas corrigée, peut permettre à un attaquant d’accéder et de compromettre les données sauvegardées par l’entreprise.
Comment se protéger contre ces attaques ?
Face à ce constat alarmant, il est primordial pour les entreprises de mettre en place des mesures de protection efficaces contre les attaques ciblant les sauvegardes. Voici quelques recommandations :
- Mettre régulièrement à jour les logiciels : Il est essentiel de déployer les correctifs de sécurité dès qu’ils sont disponibles pour combler les failles exploitées par les cyberattaquants.
- Segmenter les réseaux : Séparer les infrastructures de sauvegarde du reste du réseau permet de limiter la propagation des attaques.
- Renforcer les contrôles d’accès : L’utilisation de l’authentification multi-facteurs et la limitation des privilèges au strict nécessaire sont des mesures importantes pour sécuriser l’accès aux sauvegardes.
- Effectuer des tests de restauration : S’assurer régulièrement que les sauvegardes peuvent être restaurées en cas de besoin est crucial pour garantir la continuité des activités de l’entreprise.
- Sensibiliser les collaborateurs : Les employés doivent être formés et informés sur les risques liés aux cyberattaques et les bonnes pratiques à adopter pour se protéger.
Face à la menace grandissante des attaques ciblant les sauvegardes, les entreprises doivent impérativement repenser leurs stratégies de protection des données et renforcer leur posture de cybersécurité.
