Quels sont les diff\u00e9rents types de ransomware\u00a0?<\/h3>\n
Des individus, des groupes et m\u00eame des \u00e9tats-nations cr\u00e9ent et lancent des ransomwares qui ciblent des personnes et des entreprises dans le monde entier. Outre les attaques par ransomware traditionnelles, les cybercriminels lancent \u00e9galement des sch\u00e9mas de ransomware \u00e0 double extorsion (demande de deux ran\u00e7ons\u00a0: une pour d\u00e9chiffrer les donn\u00e9es et\/ou les sauvegardes, et une seconde pour ne pas divulguer les donn\u00e9es vol\u00e9es ou exfiltr\u00e9es) et de ransomware \u00e0 triple extorsion (demande d’une double ran\u00e7on \u00e0 l\u2019entreprise cibl\u00e9e, et d\u2019une ran\u00e7on \u00e0 ses clients).<\/p>\n
Certains des types de ransomware les plus courants tirent leur nom de la mani\u00e8re dont le logiciel malveillant fonctionne, notamment :<\/p>\n
- \n
- Crypto<\/strong> \u2014 Ce type de ransomware chiffre les donn\u00e9es et les fichiers de la victime. L’attaquant lui demande alors de payer une ran\u00e7on en \u00e9change d’une cl\u00e9 qui lui permettra de d\u00e9chiffrer les informations. Les exemples les plus connus sont WannaCry et Petya.<\/li>\n
- Locker<\/strong> \u2014 Ce type de ransomware est con\u00e7u pour emp\u00eacher l’acc\u00e8s des utilisateurs aux syst\u00e8mes et aux applications, et donc les rendre inutilisables. Locky en est un exemple bien connu.<\/li>\n
- Ransomware \u00e0 la demande (RaaS)<\/strong> \u2014 Ce type de ransomware peut \u00eatre obtenu aupr\u00e8s d’un professionnel ou d’une entreprise (g\u00e9n\u00e9ralement sur le dark web) sous forme de mod\u00e8le \u00e0 la demande. Celui-ci fournit le code et les informations n\u00e9cessaires pour r\u00e9ussir \u00e0 extorquer un paiement \u00e0 la victime en \u00e9change d’un pourcentage de la ran\u00e7on. L’exemple le plus connu est celui de REvil.<\/li>\n<\/ul>\n
Il existe d’autres types d’attaques de logiciels malveillants, notamment les scarewares et les leakwares, que les cybercriminels lancent avec des e-mails d’hame\u00e7onnage. Ils incitent un utilisateur ou une entreprise \u00e0 payer pour ne pas \u00eatre submerg\u00e9 de pop-ups ou voir ses donn\u00e9es sensibles divulgu\u00e9es en ligne.<\/p>\n
Quels sont les dangers d\u2019un ransomware ?<\/h3>\n
Les attaques par ransomware sont devenues de plus en plus populaires, sophistiqu\u00e9es et co\u00fbteuses \u00e0 corriger. Les cybercriminels s’attaquent aux donn\u00e9es, qui sont \u00e0 la fois la ressource la plus pr\u00e9cieuse et la plus vuln\u00e9rable d’une entreprise. Les attaquants ont tendance \u00e0 cibler les entreprises qui ont besoin d’une multitude de donn\u00e9es sensibles au quotidien, notamment les entreprises financi\u00e8res, les \u00e9tablissements de sant\u00e9 ou les agences gouvernementales. Le travail \u00e0 distance est aujourd’hui de plus en plus r\u00e9pandu, donc les menaces de ransomware se multiplient et les attaquants exigent des frais plus \u00e9lev\u00e9s pour d\u00e9bloquer les donn\u00e9es.<\/p>\n
Le champ d’action des ransomwares n’a cess\u00e9 de s’\u00e9tendre et leurs dangers se sont accrus\u00a0:
\n![\"Guide](\"https:\/\/www.cohesity.com\/wp-content\/new_media\/2023\/11\/blast-radius-fr.jpg\")
<\/p>\nUne attaque par ransomware r\u00e9ussie est dangereuse, car elle peut co\u00fbter extr\u00eamement cher aux entreprises en termes de\u00a0:<\/p>\n
- \n
- Perte de revenus<\/li>\n
- Perte de productivit\u00e9<\/li>\n
- Perte de r\u00e9putation de la marque<\/li>\n
- Perte de confiance des clients et des partenaires<\/li>\n<\/ul>\n
Comment fonctionne un ransomware\u00a0?<\/h2>\n
Les entreprises d’aujourd’hui ne peuvent r\u00e9ussir que si elles ont de solides capacit\u00e9s num\u00e9riques. Les cybercriminels exploitent la d\u00e9pendance des entreprises aux donn\u00e9es en lan\u00e7ant des attaques par ransomware. Ce type de logiciel malveillant est souvent introduit dans les entreprises lors d’attaques de hame\u00e7onnage qui incitent les utilisateurs \u00e0 cliquer sur des liens compromis, et par le biais de vuln\u00e9rabilit\u00e9s logicielles existantes. Dans chaque cas, le ransomware chiffre ou verrouille les donn\u00e9es. Les attaquants exigent ensuite une somme d\u2019argent en \u00e9change des cl\u00e9s num\u00e9riques qui permettent de les d\u00e9chiffrer ou de les d\u00e9verrouiller. Cet argent que les entreprises versent, souvent sous forme de crypto-monnaie, s’appelle une ran\u00e7on. Voil\u00e0 pourquoi ces logiciels malveillants s\u2019appellent des ransomwares. De plus, les cybercriminels sont inventifs et cr\u00e9ent sans cesse de nouveaux types de logiciels malveillants pour p\u00e9n\u00e9trer et chiffrer les syst\u00e8mes \u00e0 des fins lucratives. Les cybercriminels cherchent \u00e0 gagner gros. Ils s’en prennent donc non seulement au syst\u00e8me et aux donn\u00e9es de production, mais \u00e9galement aux donn\u00e9es et \u00e0 l’infrastructure de sauvegarde.<\/p>\n
Voici ce que les entreprises doivent savoir en mati\u00e8re de ransomware :<\/p>\n
- \n
- Les cybercriminels ciblent d\u00e9sormais les donn\u00e9es de sauvegarde avec insistance afin de prendre le contr\u00f4le total des donn\u00e9es, ou pire, de les d\u00e9truire et d’interrompre les activit\u00e9s de l’entreprise. Ils savent que les sauvegardes, que les \u00e9quipes consid\u00e8rent souvent comme une strat\u00e9gie d’assurance, peuvent aussi devenir un handicap.<\/li>\n
- Les produits de sauvegarde existants collectent et stockent de plus en plus de donn\u00e9es dans des silos, et la fragmentation des donn\u00e9es cr\u00e9e une surface d’attaque de plus en plus grande qui expose davantage d’infrastructures aux attaques par ransomware.<\/li>\n
- Une solution de sauvegarde traditionnelle n’est pas immuable face aux attaques par ransomware et est parfois la premi\u00e8re victime des cybercriminels.<\/li>\n
- Une d\u00e9tection pr\u00e9coce peut permettre de limiter les d\u00e9g\u00e2ts caus\u00e9s par les ransomwares. \u00catre vigilant face aux attaquants externes, c’est notamment utiliser un syst\u00e8me moderne de s\u00e9curit\u00e9 et de gestion des donn\u00e9es dot\u00e9 d’intelligence artificielle et de machine learning (IA\/ML) pour d\u00e9tecter les mauvais comportements, rep\u00e9rer les anomalies en temps quasi r\u00e9el et notifier imm\u00e9diatement \u00e0 l’aide d’alertes.<\/li>\n
- Si le pire devait arriver, les \u00e9quipes devraient r\u00e9cup\u00e9rer les sauvegardes rapidement mais seraient certaines que les donn\u00e9es restaur\u00e9es sont propres. Les sauvegardes sont g\u00e9n\u00e9ralement d\u00e9contamin\u00e9es en salle blanche avant d’\u00eatre restaur\u00e9es. C’est l\u00e0 que les logiciels malveillants, les vuln\u00e9rabilit\u00e9s et les autres menaces sont identifi\u00e9s avant que les donn\u00e9es sauvegard\u00e9es ne soient r\u00e9cup\u00e9r\u00e9es. Cela permet d’\u00e9viter que les menaces ne se relancent imm\u00e9diatement apr\u00e8s avoir \u00e9t\u00e9 restaur\u00e9es.<\/li>\n
- La lenteur des cycles de sauvegarde et de r\u00e9cup\u00e9ration aggrave les probl\u00e8mes caus\u00e9s par les ransomwares. S’il n’est pas possible de r\u00e9cup\u00e9rer toutes les donn\u00e9es, il faut alors r\u00e9introduire ou recr\u00e9er les donn\u00e9es manquantes, ce qui peut avoir un impact consid\u00e9rable sur la reprise compl\u00e8te des activit\u00e9s.<\/li>\n<\/ul>\n
Peu importe quand a lieu une attaque par ransomware ou qui en est l\u2019auteur, si elle r\u00e9ussit l\u2019entreprise est perdante. Elle sera affect\u00e9e sur le plan op\u00e9rationnel et, si rien n’est fait, sa r\u00e9putation sera rapidement entach\u00e9e, qu’elle paie la ran\u00e7on ou non. Les experts conseillent par ailleurs de ne pas payer, car dans bien des cas, les entreprises ne r\u00e9cup\u00e8rent de toute fa\u00e7on pas l’int\u00e9gralit\u00e9 de leurs donn\u00e9es.<\/p>\n
L’exp\u00e9rience du Sky Lakes Medical Center<\/a>\u00a0illustre bien la fa\u00e7on dont fonctionne un ransomware et la mani\u00e8re dont il a \u00e9t\u00e9 contr\u00e9.<\/p>\n
Comment les ransomwares se propagent-ils\u00a0?<\/h3>\n
\u00c0 l’instar du c\u00e9l\u00e8bre cheval de Troie permettant aux soldats de p\u00e9n\u00e9trer dans la forteresse, un ransomware permet aux pirates de prendre le contr\u00f4le d’un autre ordinateur, serveur ou appareil. Une fois le ransomware dans un environnement informatique, il peut, comme un virus, se propager rapidement de mani\u00e8re lat\u00e9rale (avec un trafic est-ouest) vers d’autres syst\u00e8mes.<\/p>\n
Les cybercriminels comptent sur le fait que les gens commettent des erreurs. Voil\u00e0 pourquoi les ransomwares infectent principalement les syst\u00e8mes par le biais d’attaques d’hame\u00e7onnage par e-mail. Les e-mails qui contiennent un ransomware (une forme de logiciel malveillant) contiennent g\u00e9n\u00e9ralement des pi\u00e8ces jointes malveillantes ou un lien vers un site web compromis. Un logiciel infect\u00e9 se t\u00e9l\u00e9charge et s\u2019installe alors sur le syst\u00e8me ou l’appareil d’une personne sans son consentement, voire \u00e0 son insu. Une fois sur un r\u00e9seau, le ransomware peut se propager par les syst\u00e8mes exploit\u00e9s, \u00e0 travers les r\u00e9seaux, et m\u00eame vers d’autres entreprises (un mode d’attaque d\u00e9sormais appel\u00e9 \u00ab\u00a0island hoping\u00a0\u00bb, ou \u00ab\u2218saut d’\u00eele en \u00eele\u2218\u00bb). Dans ce sc\u00e9nario, l’entreprise d\u00e9j\u00e0 envahie par un ransomware transmet sans le savoir le logiciel malveillant de ses syst\u00e8mes internes vers ceux de ses clients ou partenaires, lui permettant ainsi de \u00ab\u00a0sauter\u00a0\u00bb vers une autre entreprise. Cette approche permet aux cyberattaquants de trouver une nouvelle victime sans lancer de nouvelle attaque.<\/p>\n
Malheureusement, le mode op\u00e9ratoire des logiciels malveillants \u00e9volue tr\u00e8s rapidement, si bien que les entreprises ne peuvent pas pr\u00e9voir o\u00f9 et quand ces attaques vont survenir. Elles ont donc besoin d’une solution de s\u00e9curit\u00e9 et de gestion des donn\u00e9es moderne et compl\u00e8te pour se d\u00e9fendre contre les ransomwares.<\/p>\n
Les ransomwares sont-ils fr\u00e9quents\u00a0?<\/h3>\n
De l’avis g\u00e9n\u00e9ral, les ransomwares sont le type de cybercriminalit\u00e9 qui se d\u00e9veloppe le plus rapidement, avec une croissance exponentielle d’une ann\u00e9e sur l’autre. Il y a notamment beaucoup de ransomwares dans les secteurs de la sant\u00e9 et des services financiers, car les donn\u00e9es contenues dans les syst\u00e8mes de ces industries sont sensibles, et donc consid\u00e9r\u00e9es comme plus pr\u00e9cieuses par les acteurs malveillants qui souhaitent les vendre sur le dark web ou ailleurs.<\/p>\n
Cybersecurity Ventures<\/a>\u00a0pr\u00e9voit qu\u2019une attaque par ransomware touchera une entreprise, un consommateur ou un appareil toutes les 2 secondes d’ici 2031. Le co\u00fbt \u00e9lev\u00e9 (265 milliards d\u2019euros par an d’ici 2031) des attaques r\u00e9ussies englobe les pertes financi\u00e8res li\u00e9es aux temps d’arr\u00eat ainsi que les dommages caus\u00e9s \u00e0 la productivit\u00e9 et \u00e0 la r\u00e9putation.<\/p>\n
Peut-on \u00e9viter ou pr\u00e9venir les attaques par ransomware\u00a0?<\/h2>\n
Les entreprises peuvent prendre des mesures proactives pour \u00e9viter les attaques par ransomware et emp\u00eacher qu’elles ne paralysent leurs op\u00e9rations.<\/p>\n
Plus pr\u00e9cis\u00e9ment, les strat\u00e9gies de pr\u00e9vention des ransomwares associent les principes de s\u00e9curit\u00e9 Zero Trust \u00e0 une d\u00e9tection et des renseignements sur les menaces avanc\u00e9s pour prot\u00e9ger les donn\u00e9es contre les cyberattaquants. Il faut \u00e0 la fois prot\u00e9ger les donn\u00e9es et d\u00e9tecter les cybermenaces pour pr\u00e9venir les attaques par ransomware et \u00e9viter de devoir r\u00e9cup\u00e9rer rapidement les donn\u00e9es en cas d’attaque r\u00e9ussie.<\/p>\n
Il est d\u00e9sormais largement admis que la question n’est pas de savoir si, mais quand une entreprise va subir une attaque par ransomware. La dur\u00e9e et l’impact d’un tel incident sur l’entreprise d\u00e9pendent donc fortement de la fa\u00e7on dont ses sauvegardes sont con\u00e7ues.<\/p>\n
Voici quelques strat\u00e9gies efficaces de pr\u00e9vention des ransomwares\u00a0:<\/p>\n
- \n
- Protection des donn\u00e9es et des syst\u00e8mes de sauvegarde<\/strong> \u2014 Les entreprises voudront investir dans une solution moderne de sauvegarde et de r\u00e9cup\u00e9ration<\/a> con\u00e7ue pour offrir une visibilit\u00e9 globale sur les donn\u00e9es. Celle-ci doit inclure les principes de s\u00e9curit\u00e9 Zero Trust, par exemple le moindre privil\u00e8ge et la s\u00e9paration des t\u00e2ches avec des snapshots inalt\u00e9rables, le chiffrement des donn\u00e9es, le WORM (write once, read many), l’audit et l’analyse de la configuration, et des capacit\u00e9s de tol\u00e9rance aux pannes, ainsi que des fonctionnalit\u00e9s flexibles d’isolation des donn\u00e9es pour \u00e9quilibrer des\u00a0objectifs de d\u00e9lai de r\u00e9cup\u00e9ration<\/a>\u00a0(RTO) et de\u00a0point de r\u00e9cup\u00e9ration<\/a>\u00a0(RPO) exigeants afin d’emp\u00eacher de mani\u00e8re proactive les attaques par ransomware.<\/li>\n
- R\u00e9duction des acc\u00e8s non autoris\u00e9s<\/strong> \u2014 Les entreprises peuvent r\u00e9duire les vols et les pertes de donn\u00e9es en limitant leur acc\u00e8s gr\u00e2ce \u00e0 des solutions modernes de s\u00e9curit\u00e9 et de gestion des donn\u00e9es<\/a> dot\u00e9es de capacit\u00e9s de pr\u00e9vention des ransomwares. Parmi ces fonctionnalit\u00e9s citons l’authentification multifacteur (MFA), la modification surveill\u00e9e ou la surveillance des changement gr\u00e2ce \u00e0 la protection \u00ab\u00a0des quatre yeux\u00a0\u00bb, et le contr\u00f4le d’acc\u00e8s granulaire bas\u00e9 sur les r\u00f4les (RBAC).<\/li>\n
- D\u00e9tection des attaques<\/strong> \u2014 Les entreprises dot\u00e9es d’une solution de sauvegarde et r\u00e9cup\u00e9ration moderne peuvent \u00e9galement profiter de nouvelles capacit\u00e9s int\u00e9gr\u00e9es de pr\u00e9vention des ransomwares, aliment\u00e9es par l’intelligence artificielle et le machine learning (IA\/ML). Gr\u00e2ce \u00e0 ces technologies \u00e9mergentes de d\u00e9tection d\u2019anomalies avec veille et analyse des menaces, les \u00e9quipes peuvent d\u00e9terminer rapidement si une attaque par ransomware est en cours, puis alerter automatiquement les \u00e9quipes. Les capacit\u00e9s de d\u00e9tection des cyber-vuln\u00e9rabilit\u00e9s des plateformes modernes de s\u00e9curit\u00e9 et de gestion des donn\u00e9es permettent en outre de contrer les attaques par ransomware.<\/li>\n
- Renforcement de la posture de s\u00e9curit\u00e9 via les API<\/strong> \u2014 Les principaux fournisseurs de s\u00e9curit\u00e9 s’associent pour cr\u00e9er des int\u00e9grations technologiques pr\u00e9d\u00e9finies et personnalisables afin de stopper les ransomwares. Une plateforme de s\u00e9curit\u00e9 et de gestion des donn\u00e9es moins encombrante mais extensible peut en outre permettre de r\u00e9duire la surface d’attaque.<\/li>\n<\/ul>\n
Peut-on d\u00e9tecter un ransomware\u00a0?<\/h2>\n
La d\u00e9tection de ransomware<\/a>\u00a0permet d’emp\u00eacher les cybercriminels de gagner gros. Les entreprises dot\u00e9es d’une solution robuste de s\u00e9curit\u00e9 et de gestion des donn\u00e9es peuvent mieux d\u00e9tecter une attaque par ransomware que celles qui n’en ont pas. Les \u00e9quipes peuvent d\u00e9tecter une attaque par ransomware en associant une d\u00e9tection d’anomalies en temps quasi r\u00e9el bas\u00e9e sur l\u2019IA \/ le ML \u00e0 des alertes automatis\u00e9es. Cette technologie est en effet capable de d\u00e9couvrir rapidement les comportements anormaux des donn\u00e9es et des syst\u00e8mes ainsi que les sch\u00e9mas inhabituels, et d\u2019en informer les experts informatiques.<\/p>\n
Les entreprises doivent d\u00e9tecter les ransomwares le plus t\u00f4t possible pour :<\/p>\n
- \n
- \u00c9viter de payer une ran\u00e7on<\/li>\n
- Pr\u00e9venir la perte de donn\u00e9es<\/li>\n
- Limiter les temps d’arr\u00eat et la perte de donn\u00e9es<\/li>\n
- Respecter les SLA<\/li>\n<\/ul>\n
Peut-on supprimer un ransomware\u00a0?<\/h2>\n
Les entreprises qui ont pris des mesures de pr\u00e9vention contre les ransomwares (notamment en adoptant une infrastructure moderne de sauvegarde et de r\u00e9cup\u00e9ration) peuvent les\u00a0supprimer<\/a>, c’est-\u00e0-dire se d\u00e9barrasser du code malveillant con\u00e7u pour obtenir le paiement d’une ran\u00e7on. Les entreprises qui acceptent de payer une ran\u00e7on peuvent \u00e9galement supprimer le ransomware (m\u00eame si les\u00a0entreprises interrog\u00e9es<\/a>\u00a0qui ont \u00e9t\u00e9 victimes d’une intrusion admettent ne pas avoir r\u00e9cup\u00e9r\u00e9 toutes leurs donn\u00e9es, m\u00eame apr\u00e8s avoir pay\u00e9 la ran\u00e7on).<\/p>\n
Voici les processus de suppression des ransomwares g\u00e9n\u00e9ralement mis en \u0153uvre\u00a0:<\/p>\n
- \n
- Isoler le(s) syst\u00e8me(s) touch\u00e9(s) des r\u00e9seaux internes et externes<\/li>\n
- Analyser et chercher des preuves pour d\u00e9terminer la gravit\u00e9 de la situation<\/li>\n
- Obtenir l’outil de d\u00e9chiffrement<\/li>\n
- R\u00e9cup\u00e9rer et restaurer \u00e0 partir d’une sauvegarde<\/li>\n
- Adopter une solution robuste de sauvegarde et une r\u00e9cup\u00e9ration qui int\u00e8gre des capacit\u00e9s de r\u00e9cup\u00e9ration en cas d\u2019attaque par ransomware<\/li>\n<\/ul>\n
Peut-on contrer un ransomware ?<\/h2>\n
Oui. Un grand nombre d’entreprises paient la ran\u00e7on aux attaquants et obtiennent ainsi la \u00ab\u00a0cl\u00e9\u00a0\u00bb qui leur permettra de d\u00e9verrouiller leurs donn\u00e9es. Mais cette solution est co\u00fbteuse et nuit \u00e0 leur r\u00e9putation. Les \u00e9quipes informatiques qui disposent d\u2019une plateforme moderne de s\u00e9curit\u00e9 et de gestion des donn\u00e9es, int\u00e9grant des capacit\u00e9s de protection, de d\u00e9tection et de r\u00e9cup\u00e9ration des ransomwares pour prot\u00e9ger leurs donn\u00e9es contre une attaque, peuvent aussi choisir de d\u00e9jouer les attaquants et de ne pas payer de ran\u00e7on.<\/p>\n
Les \u00e9quipes peuvent r\u00e9cup\u00e9rer les donn\u00e9es suite \u00e0 une attaque et supprimer les ransomwares de leurs syst\u00e8mes gr\u00e2ce \u00e0 une solution puissante de r\u00e9cup\u00e9ration. Celle-ci comprend des snapshots de sauvegarde en lecture seule inalt\u00e9rables, qui pr\u00e9servent la s\u00e9curit\u00e9 des donn\u00e9es en garantissant que les donn\u00e9es de sauvegarde ne sont jamais directement accessibles, ni mont\u00e9es pour des applications externes. Les meilleures solutions emp\u00eachent les ransomwares d’infecter le snapshot inalt\u00e9rable. Certains r\u00f4les peuvent d\u00e9finir des strat\u00e9gies DataLock non modifiables sur des t\u00e2ches s\u00e9lectionn\u00e9es gr\u00e2ce aux capacit\u00e9s de s\u00e9curit\u00e9 de la sauvegarde de type WORM (write-once-read-many) ou Zero Trust. Chacune d’entre elles poss\u00e8de un param\u00e8tre temporel pour assurer une protection des donn\u00e9es impossible \u00e0 supprimer.<\/p>\n
Comment r\u00e9cup\u00e9rer suite \u00e0 une attaque par ransomware\u00a0?<\/h2>\n
Les entreprises qui souhaitent\u00a0r\u00e9cup\u00e9rer suite \u00e0 une attaque par ransomware<\/a>\u00a0peuvent utiliser les snapshots inalt\u00e9rables ou les donn\u00e9es isol\u00e9es d’une solution moderne de s\u00e9curit\u00e9 et de gestion des donn\u00e9es pour restaurer \u00e0 grande \u00e9chelle de gros volumes de donn\u00e9es non structur\u00e9es, des machines virtuelles (VM) et des bases de donn\u00e9es, \u00e0 n\u2019importe quel point dans le temps et \u00e0 n\u2019importe quel emplacement.<\/p>\n
Une strat\u00e9gie de cyber-r\u00e9silience doit imp\u00e9rativement inclure une capacit\u00e9 de r\u00e9cup\u00e9ration suite \u00e0 une attaque par ransomware. C\u2019est en effet ce qui permettra \u00e0 une entreprise de retrouver rapidement et facilement un acc\u00e8s aux donn\u00e9es chiffr\u00e9es et d\u00e9rob\u00e9es par les cyber-attaquants.<\/p>\n
Combien co\u00fbte un ransomware\u00a0?<\/h2>\n
- R\u00e9duction des acc\u00e8s non autoris\u00e9s<\/strong> \u2014 Les entreprises peuvent r\u00e9duire les vols et les pertes de donn\u00e9es en limitant leur acc\u00e8s gr\u00e2ce \u00e0 des solutions modernes de s\u00e9curit\u00e9 et de gestion des donn\u00e9es<\/a> dot\u00e9es de capacit\u00e9s de pr\u00e9vention des ransomwares. Parmi ces fonctionnalit\u00e9s citons l’authentification multifacteur (MFA), la modification surveill\u00e9e ou la surveillance des changement gr\u00e2ce \u00e0 la protection \u00ab\u00a0des quatre yeux\u00a0\u00bb, et le contr\u00f4le d’acc\u00e8s granulaire bas\u00e9 sur les r\u00f4les (RBAC).<\/li>\n
- Protection des donn\u00e9es et des syst\u00e8mes de sauvegarde<\/strong> \u2014 Les entreprises voudront investir dans une solution moderne de sauvegarde et de r\u00e9cup\u00e9ration<\/a> con\u00e7ue pour offrir une visibilit\u00e9 globale sur les donn\u00e9es. Celle-ci doit inclure les principes de s\u00e9curit\u00e9 Zero Trust, par exemple le moindre privil\u00e8ge et la s\u00e9paration des t\u00e2ches avec des snapshots inalt\u00e9rables, le chiffrement des donn\u00e9es, le WORM (write once, read many), l’audit et l’analyse de la configuration, et des capacit\u00e9s de tol\u00e9rance aux pannes, ainsi que des fonctionnalit\u00e9s flexibles d’isolation des donn\u00e9es pour \u00e9quilibrer des\u00a0objectifs de d\u00e9lai de r\u00e9cup\u00e9ration<\/a>\u00a0(RTO) et de\u00a0point de r\u00e9cup\u00e9ration<\/a>\u00a0(RPO) exigeants afin d’emp\u00eacher de mani\u00e8re proactive les attaques par ransomware.<\/li>\n
- Locker<\/strong> \u2014 Ce type de ransomware est con\u00e7u pour emp\u00eacher l’acc\u00e8s des utilisateurs aux syst\u00e8mes et aux applications, et donc les rendre inutilisables. Locky en est un exemple bien connu.<\/li>\n