Une attaque par ransomware se produit 15 fois par seconde.
Clic.
Clic.
|
Lors d'une cyberattaque, beaucoup de choses peuvent mal (ou bien) tourner en fonction de votre solution de protection des données. Suivez un incident étape après étape selon deux scénarios :
Avec Veritas vs. Sans
Alerte à l'intrusion !
Une attaque de phishing, déguisée en vidéo de chat, libère des malwares dans votre organisation. La détection des anomalies permet d'identifier les transferts de données anormaux et de déclencher des analyses de malwares. Les utilisateurs restaurent les fichiers, les serveurs et les services, tandis que vous et votre équipe enquêtez et verrouillez votre réseau.
Brochure : Détection des anomalies
Vidéo : La détection des anomalies, une bonne pratique pour lutter contre les ransomwares
Vous devez disposer de toutes les connaissances.
Sans accès à un outil Veritas de recherche de malwares pour les données de sauvegarde, cette attaque ne sera pas détectée, laissant les pirates informatiques prendre le contrôle de votre environnement. De même, sans alerte en temps quasi réel en cas d'événements suspects, des données non structurées peuvent être exfiltrées à votre insu.
'%3E%3Cg id='Veritas_Logo_RGB_RED' transform='translate(50 61)'%3E%3Cpath id='Path_2' data-name='Path 2' d='M137.081,12.684a2.472,2.472,0,0,1,2.472-2.472h10.712a4.12,4.12,0,0,1,1.476,7.965l-8.3,3.059a5.768,5.768,0,0,0-.468,10.723l15.53,7.049V33.6l-13.585-6.007a.989.989,0,0,1,.08-1.838l8.514-2.962a9.064,9.064,0,0,0-3.247-17.526H139.554a7.416,7.416,0,0,0-7.416,7.416V38.227h4.944Z' transform='translate(-71.651 -2.857)' fill='%23fff'/%3E%3Crect id='Rectangle_1' data-name='Rectangle 1' width='4.945' height='32.958' transform='translate(92.668 2.412)' fill='%23fff'/%3E%3Cpath id='Path_3' data-name='Path 3' d='M24.464,5.269,15.615,32.713a.824.824,0,0,1-1.566,0L5.2,5.269H0L9.346,34.241a5.768,5.768,0,0,0,10.971,0L29.663,5.269Z' transform='translate(0 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_4' data-name='Path 4' d='M271.987,38.228l8.849-27.444a.824.824,0,0,1,1.567,0l8.85,27.445h5.2L287.106,9.256a5.768,5.768,0,0,0-10.97,0l-9.346,28.973Z' transform='translate(-144.665 -2.858)' fill='%23fff'/%3E%3Cpath id='Path_5' data-name='Path 5' d='M77.106,10.213H92.761V5.269H77.106a8.24,8.24,0,0,0-8.24,8.24V29.988a8.24,8.24,0,0,0,8.24,8.24H92.761V33.284H77.106a3.3,3.3,0,0,1-3.3-3.3V24.179H89.465V19.317H73.81V13.509A3.3,3.3,0,0,1,77.106,10.213Z' transform='translate(-37.342 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_6' data-name='Path 6' d='M246.3,5.269H222.241v4.944H231.8V38.227h4.943V10.213H246.3Z' transform='translate(-120.509 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_7' data-name='Path 7' d='M350.716,38.227a9.476,9.476,0,0,0,0-18.951h-8.24a4.532,4.532,0,1,1,0-9.064h16.067V5.269H342.476a9.476,9.476,0,0,0,0,18.951h8.24a4.532,4.532,0,0,1,0,9.064H334.648v4.944Z' transform='translate(-180.567 -2.857)' fill='%23fff'/%3E%3Cpath id='Path_8' data-name='Path 8' d='M393.545,2.412h-.429V.4H392.4V0h1.866V.4h-.722Zm2.268-.59.152-.428L396.508,0h.5V2.412H396.6V1.233l.009-.412-.134.34-.482,1.251h-.358l-.483-1.251-.134-.34.009.412V2.412h-.412V0h.5l.545,1.394Z' transform='translate(-212.776)' fill='%23fff'/%3E%3C/g%3E%3C/g%3E%3C/svg%3E%0A)
Chaque seconde compte.
N'attendez plus ! Votre argent et votre réputation partent en fumée.
Se faire pirater est une chose, contrecarrer l'attaquant en est une autre. Selon IBM, il faut en moyenne 207 jours à une organisation pour découvrir une faille et jusqu'à 70 jours pour la contenir¹. C'est un constat très inquiétant, surtout si l'on considère que 96,88 % des infections par ransomware prennent moins de quatre heures pour s'infiltrer dans leur cible². En fait, le malware le plus rapide jamais enregistré peut prendre le contrôle des systèmes d'une entreprise en seulement 45 minutes³.
En cas de violation, la rapidité de réaction est cruciale. Les entreprises qui ont colmaté une brèche dans les 30 jours ont économisé plus d'un million de dollars par rapport à celles qui ont pris plus de temps⁴. Une réponse lente permet aux attaquants de s'enraciner plus solidement dans vos systèmes, ce qui rend leur élimination plus difficile et plus coûteuse. Il en résulte souvent une perte de confiance de la part des clients, une baisse de la productivité et des amendes importantes.
On estime que la cybercriminalité coûtera aux entreprises du monde entier 10 500 milliards de dollars par an d'ici à 2025, contre 3 000 milliards en 2015.
Par ailleurs, les dépenses mondiales en produits et services de cybersécurité devraient dépasser 1 000 milliards de dollars, au total, au cours de la période de cinq ans allant de 2017 à 2021, soit un taux de croissance de 12 à 15 % d'une année sur l'autre.
Veritas peut vous aider à protéger vos données dans le cloud.
Veritas propose une technologie de nouvelle génération qui révolutionne la gestion des données, la résilience, la cybersécurité et la durabilité dans le cloud. Notre stratégie de sécurité des données multicouche protège vos données cloud où qu'elles se trouvent. En fait, nous sommes leader de la gestion des données multi-cloud. Plus de 80 000 entreprises, dont 95 % des entreprises du classement Fortune 100, nous font confiance pour les aider à assurer la protection, la récupération et la conformité de leurs données. Nous sommes réputés pour notre fiabilité à grande échelle, qui offre à nos clients la résilience dont ils ont besoin contre les interruptions qui pourraient survenir en cas de cyberattaque, par exemple de ransomware. Aucun autre fournisseur n'est en mesure d'égaler notre capacité d'exécution, avec la prise en charge de plus de 800 sources de données, de plus de 100 systèmes d'exploitation, de plus de 1 400 cibles de stockage et de plus de 60 plates-formes cloud.
1 "Cost of a Data Breach 2022", IBM Security.
2 "Microsoft Digital Defense Report", Microsoft, septembre 2020.
3 Ibid.
4 "Cost of a Data Breach 2022", IBM Security.
5 “2022 Must-Know Cyber Attack Statistics and Trends,” Embroker, 13 octobre 2022.
L'appel du héros.
Vous travaillez rapidement pour empêcher un ransomware de prendre le contrôle de vos sauvegardes. Avec la confiance zéro Confiance zéroDefinition:Le modèle de sécurité de Confiance zéro décrit une approche de la conception et de la mise en œuvre des systèmes informatiques qui consiste à "ne jamais faire confiance, toujours vérifier". Une stratégie Confiance zéro repose sur une évaluation et une vérification continues de l'accès au réseau, à chaque fois et pour chaque accès. Non seulement les utilisateurs, mais aussi les appareils et les charges de travail. , vous utilisez des sauvegardes immuables Sauvegardes immuablesDefinition:Une sauvegarde immuable est un fichier de sauvegarde qui ne peut être ni modifié ni supprimé. Le fait de disposer d'une sauvegarde immuable garantit que vous avez une copie sécurisée des données récupérables pour vous protéger contre les attaques ou autres pertes de données. et des données chiffrées. Les alertes en temps quasi réel concernant l'accès aux données sensibles vous permettent d'identifier et de désactiver rapidement le compte compromis.
Livre blanc : NetBackup Flex Scale
Brochure : IT Analytics
Livre blanc : Recovery Vault
Le manque d'informations peut vous nuire.
Le service d'assistance voit les tickets se multiplier. Quelque chose ne va pas, mais sans test de pénétration, vos vulnérabilités sont inconnues. Les pirates modifient, effacent et chiffrent vos données. Sans l'immutabilité et l'indélébilité sécurisées par défaut, même vos sauvegardes sont en danger.
Comment garder le contrôle
Ne pas se préparer, c'est courir à l'échec.
L'année dernière a battu tous les records. Selon CNET, nous avons enregistré le plus grand nombre de violations de données, soit 1 862. Ce chiffre est en hausse de 68 % par rapport à l'année précédente, ce qui constitue une augmentation significative et inquiétante. Si l'on considère qu'en 2022, en moyenne, une violation a coûté 4,35 millions de dollars², il est facile de comprendre pourquoi tant d'organisations s'empressent de renforcer leurs systèmes, processus et procédures conçus pour gérer ces crises.
Ce que les entreprises de toutes tailles doivent absolument comprendre est que les coûts à long terme des violations de données s'étendent sur des mois, voire des années, et comprennent des dépenses importantes dont la plupart des organisations n'ont même pas conscience et/ou qu'elles n'anticipent pas dans leur planification annuelle.
Une stratégie de défense et d'intervention en cas de violation de données peut faire une différence cruciale dans l'étendue de votre exposition et de vos pertes. S'il est vrai que les différents types d'incidents, tels que la compromission de la messagerie professionnelle, les ransomwares ou le vol de données, nécessitent tous des réponses spécialisées pour contenir l'incident et permettre une reprise des activités, il existe quelques mesures préliminaires communes que vous devez prendre quel que soit le type de problème de sécurité auquel vous êtes confronté.
Stratégie de défense et d'intervention en cas de violation de données - Composants³ :
Prévention:
Informez immédiatement les autorités locales. En fonction du pays et de la juridiction de votre entreprise, il existe différentes lois relatives à la notification des violations de données qui doivent être respectées. Dans ce cadre, les organismes chargés de l'application de la loi peuvent souvent aider à enquêter sur l'ampleur de la violation et à tenter de retrouver les criminels à l'origine de l'attaque.
Communication :
Informez votre base de parties prenantes de l'existence d'une violation. Vous ne connaîtrez pas tous les détails immédiatement, mais une communication précoce est essentielle. Faites-leur savoir ce que vous avez fait pour vous préparer à ce type d'incident, qu'il y a eu une violation, qu'elle fait l'objet d'une enquête et que de plus amples informations seront communiquées. D'autres communications peuvent ensuite être envoyées une fois que le problème est maîtrisé, que le volume de la perte de données est connu et que les stratégies de remédiation et de compensation sont mises en place.
Remédiation :
Mettez en place des mesures pour remédier à la violation. Il s'agit notamment de corriger ce qui a causé la violation et d'examiner les systèmes, les processus et les procédures mis en place pour détecter et réduire la probabilité qu'une telle situation se reproduise. L'entreprise doit évaluer le coût de la violation par rapport au coût de la mise en œuvre de mesures d'atténuation. Le processus de confinement lui-même peut être coûteux, prendre du temps et entraîner une perte de revenus. Pour en savoir plus sur les stratégies et tactiques d'intervention à chaque étape d'une violation de données, nous recommandons les manuels de réponse aux vulnérabilités de l'Agence de sécurité des infrastructures de cybersécurité (CISA) et du gouvernement fédéral.
Pour en savoir plus sur les stratégies et tactiques d'intervention à chaque étape d'une violation de données, nous recommandons les manuels de réponse aux vulnérabilités de l'Agence de sécurité des infrastructures de cybersécurité (CISA) et du gouvernement fédéral.
1 "Number of Data Breaches in 2021 Surpasses All of 2020", Identity Theft Resource Center, 6 septembre 2021.
2 "Cost of a Data Breach 2022", IBM Security.
3 “Containment, Communication, and Remediation: The 3 Keys to a Breach Response,”
Tripwire, 25 janvier 2022.
Vous contre les ransomwares.
Alors que vous vous préparez rapidement un café, vous recevez une alerte : un logiciel malveillant a été détecté. Vous commencez à signaler les événements suspects pour qu'ils fassent l'objet d'une enquête. Le retour en arrière instantané et l'accès instantané Accès instantanéDefinition:Instant Access (accès instantané) permet aux administrateurs de machines virtuelles et de charges de travail d'accéder rapidement à leur machine virtuelle, de rechercher ce dont ils ont besoin et de récupérer leurs données, éliminant ainsi la dépendance à l'égard des administrateurs de sauvegarde. réduisent les délais de récupération. Des solutions cohérentes basées sur des règles permettent de minimiser les pertes de données.
Livre blanc : Veritas Data Insight
Brochure technique : Recherche des logiciels malveillants
Livre blanc : Environnement de restauration isolé
Aucun doute.
Les pirates ont l'avantage. Les administrateurs informatiques ont du mal à accéder aux systèmes, y compris à l'infrastructure de sauvegarde ou de récupération. La productivité est en chute libre, l'entreprise perd de l'argent et la pression est forte. Vous ne vous rendez même pas compte que vos données dans le cloud sont en train d'être supprimées.
L’activité de l’entreprise ne peut pas d’arrêter.
Le maintien de la continuité de l'activité est essentiel en ce moment, c'est pourquoi vous et votre équipe travaillez rapidement pour restaurer les systèmes clés, tels que les charges de travail SaaS et les applications d'entreprise. En passant au rapport technique, vous localisez le rayon d'explosion dans vos données en cloud et indiquez à l'équipe informatique où elle doit concentrer ses efforts.
Livre blanc : Veritas Alta™ SaaS Protection
Livre blanc : Résilience des applications
À la recherche d'un gilet de sauvetage.
Vous êtes emporté dans un tsunami de violation de données : comptes verrouillés, données compromises et sauvegardes corrompues. Et sans adhérer à un modèle de responsabilité partagée, vous ne réalisez que maintenant que la fiabilité des applications et la résilience des données sont VOTRE problème.
Les conséquences ne sont pas que financières.
Les effets d'une cyberattaque peuvent aller bien au-delà.
L'impact d'une attaque de ransomware peut être très important. Voici les principales conclusions du rapport 2022 de Sophos sur l'état des ransomwares¹ :
- Il a fallu en moyenne un mois pour se remettre des dégâts et des perturbations.
- 90 % des organisations ont déclaré que l'attaque avait eu un impact sur leur fonctionnement.
- 86 % des victimes du secteur privé ont déclaré avoir perdu des parts d'activités et/ou des revenus à cause de l'attaque.
- 72 % font confiance aux approches qui n'empêchent pas les organisations d'être attaquées.
La triste réalité est qu'il y a aujourd'hui beaucoup de données dans le cloud qui ne sont pas protégées en raison de la confusion sur les responsabilités entre les fournisseurs de services de cloud et leurs clients. De nombreux acheteurs de services informatiques partent du principe que, puisqu'ils confient l'exploitation de leur infrastructure à un tiers de confiance, ce dernier s'occupera de tout. Ce n'est simplement pas le cas.
Pour garantir la sécurité cloud, il est impératif que vous, le client, compreniez le modèle de responsabilité partagée qui, dans ses termes les plus simples, signifie que les fournisseurs de services d'informatique dématérialisée sont responsables de la fourniture d'une infrastructure hautement disponible et que vous êtes responsable de la fiabilité des applications et de la résilience des données.
La bonne nouvelle, c'est que Veritas peut vous aider à assumer cette responsabilité, ce qui se traduit par des temps d'arrêt plus courts et une récupération des données plus complète, réduisant ainsi les coûts d'exploitation.
Modèle de responsabilité partagée dans le cloud
La gestion continue des cyber-risques est essentielle à la réussite.
Pour les entreprises de toutes tailles, la gestion des cyber-risques est essentielle. Pour ce faire, vous devez évaluer en permanence votre profil de risque et gérer vos défenses de manière proactive. Mais il est également essentiel que vous preniez des mesures pour atténuer l'impact qu'une cyberattaque pourrait avoir sur votre réputation et votre marque.
1 “The State of Ransomware 2022,” Sophos, 27 avril 2022.
Contrôler la propagation
En examinant les schémas d'accès aux données, vous identifiez le patient zéro et le point d'infection. Ces constatations ont conduit à la compromission de comptes d'utilisateurs et à l'exfiltration de données. Des stratégies sont déjà en place pour atténuer les effets des données exfiltrées, vous les mettez donc en œuvre.
Fiche technique : Protection des données pour les charges de travail cloud
Brochure : Ne faire confiance à personne, tout vérifier
Le chaos règne
Les opérations ont cessé, une demande de rançon a été émise et tout le monde est sous pression. Affolé, vous essayez d'identifier les données et les applications qui ont été affectées, mais vous ne disposez pas des bons outils. Les questions de réglementation et de conformité ne tarderont pas à se poser.
Au revoir les ransomwares !
Le ransomware est déjoué et les données sont restaurées, vous êtes entièrement opérationnel. Grâce à votre solide stratégie d'intervention en matière de cybersécurité, vous avez pu identifier rapidement le risque et procéder à une reprise efficace en utilisant une image de sauvegarde non affectée. Vous méritez un bon bain chaud et une bonne nuit de sommeil.
On vous met la pression pour payer.
Un document sensible est mis en ligne, ce qui inquiète les clients et joue avec les nerfs de la direction. La pression pour payer la rançon est forte. Pendant ce temps, de nombreuses applications hébergées dans le cloud étant en panne, vous êtes confronté à des employés frustrés qui veulent des réponses et de l'aide.
Payer ne vous rend pas le contrôle
Le paiement est rarement la solution.
Les organisations s'améliorent en matière de récupération des données après une attaque. Les ransomwares étant de plus en plus répandus, elles ont amélioré leur capacité à restaurer les opérations après une attaque. Sur l'ensemble des organisations touchées par un ransomware en 2021, la quasi-totalité (99 %) a pu récupérer une partie des données chiffrées. Ce chiffre est en légère augmentation par rapport aux 96 % de 2020.
Et parmi ces organisations, près de la moitié (44 %) déclarent utiliser plusieurs approches de restauration pour maximiser la rapidité et l'efficacité avec lesquelles elles reprennent leurs opérations. Alors que les sauvegardes chiffrées étaient la première méthode utilisée par 73 % des organisations touchées, 46 % d'entre elles ont déclaré avoir payé la rançon pour restaurer les données.
Notamment, alors que l'étude Sophos "The State of Ransomware 2022" indique que le paiement de la rançon permet presque toujours de récupérer certaines données, le pourcentage de données restaurées une fois le paiement effectué est tombé à 61 %, contre 65 % en 2020. De même, seuls 4 % de ceux qui ont payé la rançon ont récupéré TOUTES leurs données en 2021, contre 8 % en 2020.
Paid ransom and got some of their data back
Data restored after paying ransom
Paid ransom and restored ALL of their data
Veritas aide à minimiser la quantité de données auxquelles un pirate peut accéder avant d'être détecté. Nous procédons de deux manières : d'une part, nous chiffrons les données afin que tout ce qui est exfiltré ne soit pas utilisable et, d'autre part, en sauvegardant fréquemment les données, nous accélérons la reprise des activités de l'entreprise.
Ne nous croyez pas sur parole :
ESG a validé 12 scénarios de test de la solution Veritas pour la cybersécurité, y compris la protection des données, la détection des menaces et la restauration à l'échelle. Les stratégies de cybersécurité globales, complètes et à plusieurs niveaux constituent toujours la meilleure défense contre les temps d'arrêt et les pertes de données dues à l'infiltration de logiciels malveillants. Veritas comprend que cela peut être un défi complexe et a fourni une base pour aider les entreprises à protéger les services informatiques dans le cadre d'une stratégie globale de cybersécurité. La stratégie de cybersécurité de Veritas fournit aux entreprises les outils, les fonctionnalités et la confiance nécessaires pour garantir la haute disponibilité, la résilience et la protection des services informatiques contre les ransomwares.
Source: “The State of Ransomware 2022,” Sophos, 27 avril 2022.
Un nouveau jour.
Après avoir fait le plein d'énergie, vous et les équipes informatiques procédez à un examen de la situation après l'incident. Les domaines d'amélioration sont identifiés et débattus ; les scénarios de test sont mis à jour. Vous êtes confiant, lorsque la prochaine attaque se produira, et elle se produira, vous serez prêt.
Livre blanc : Meilleures pratiques pour lutter contre les ransomwares
Vous en avez assez, mais eux ?
Le vice-président des opérations vous demande, ainsi qu'au directeur de la technologie, de déterminer comment cette violation s'est produite et de préparer une stratégie de remédiation. Malheureusement, avec peu ou pas d'analyses techniques, le jour zéro n'est pas connu, ce qui oblige l'organisation à récupérer des sauvegardes vieilles d'un mois.
C'est en forgeant qu'on devient forgeron.
Au lendemain de l'attaque, vos invitations à la prochaine répétition de récupération sont acceptées sans hésitation par l'ensemble de l'organisation. Chacun apprécie mieux l'importance de ces exercices et est impatient de mettre en pratique tous les apprentissages récents.
Livre blanc : Se préparer à protéger l'avenir
Vous avez perdu la bataille et la guerre.
Un autre fichier sensible est mis en ligne, les opérations sont gelées, l'infrastructure de données est corrompue, le malware est toujours en liberté. Il n'y a aucun moyen de pression et peu d'espoir de récupérer les données. Les questions difficiles étant restées sans réponse, on vous a demandé de partir. Il fallait bien que quelqu'un prenne la responsabilité.
Limitez les conséquences.
Les conséquences d'une violation peuvent être davantage liées à la manière dont vous l'avez gérée qu'à l'attaque elle-même.
En 2019, Capital One a été victime d'une violation de données concernant 100 millions de ses clients aux États-Unis et au Canada. Elle a publié une déclaration confirmant que les coûts de responsabilité liés à la gestion de l'incident s'élèveraient à environ 100 à 150 millions de dollars pour payer les notifications aux clients, la surveillance du crédit, les coûts technologiques et l'assistance juridique.
Cependant, la chute immédiate de 6 % du cours de l'action, attribuée à une atteinte à la réputation, a été tout aussi préjudiciable. Peu de temps après la violation, un analyste a déclaré : ces actualités ne pas bonnes pour Capital One. Nous nous préoccupons des dégâts à long terme sur la réputation et sur les actions politiques et réglementaires potentielles, y compris les pénalités.¹
L'impact à long terme sur la réputation peut également être un facteur important. Selon le rapport d'Aon and Pentland Analytics intitulé Reputation Risk in the Cyber Age², l'impact des cyberattaques sur la valeur actionnariale peut être considérable, certaines entreprises ayant vu leur valeur sur le marché chuter de 25 % au cours de l'année suivant une attaque.
Faites en sorte que vos clients soient satisfaits.
Ce n'est pas seulement la valeur actionnariale qui est en jeu, c'est aussi la perception du client. La cyberattaque très médiatisée de l'entreprise de télécommunications TalkTalk en 2018 a entraîné le piratage des données personnelles de plus de 150 000 clients. Outre le coût immédiat de la gestion de l'incident, l'entreprise a perdu plus de 100 000 clients (ainsi que plus d'un tiers de sa valeur).³ Des dommages d'une telle ampleur peuvent être difficiles, voire impossibles, à corriger.
Créer un sentiment d'honnêteté et de transparence est essentiel pour fidéliser les clients et éviter qu'une atteinte à la réputation à court terme ne se transforme en un désastre à long terme.
Chez Veritas, nous recommandons de donner la priorité à la sauvegarde et à la restauration en tant qu'élément fiable d'un cadre de résilience complet et multicouche, un élément qui prend en charge les composants de protection, de détection et de restauration de la stratégie globale de cybersécurité de votre entreprise. Nos solutions vous aide à renforcer la protection de toutes vos données précieuses ou critiques, à détecter les menaces de ransomware potentielles et à assurer une restauration orchestrée et automatisée afin que vous soyez rapidement opérationnel.
1 "Capital One shares dive after data breach affecting 100 million", CNBC, 30 juillet 2022.
2 "Reputation Risk in the Cyber Age", Aon and Pentland Analytics, 18 juillet 2018.
3 Ibid.
