Chaque entreprise a besoin d'un solide plan de continuité des activités-un qui est réellement pratique et rentable à utiliser. Heureusement, les fonctionnalités de protection des données de Qumulo Recover Q peuvent protéger vos données contre les menaces de ransomware dangereuses. Nous expliquons ce qu'est le ransomware et son fonctionnement, et proposons 5 meilleures pratiques pour la détection des menaces et la récupération de données dans notre infographie sur le ransomware.
Dans un rapport Laboratoire de logiciels malveillants EMSISOFT, les revenus mondiaux générés par les attaques de ransomware en 2020 ont été estimés entre 6.25 et 25 milliards de dollars, chaque attaque entraînant une interruption moyenne de 16 jours. A 2021 Enquête IDC a découvert que le paiement moyen de la rançon était de près d'un quart de million de dollars ; et, peut-être le plus préoccupant, les recherches menées par le Conseil PCI a montré qu'une petite entreprise sur cinq touchée par un ransomware est obligée de fermer ses portes.
Pour ces raisons, il est essentiel de créer un plan de continuité d'activité pour protéger vos données avant qu'une crise ne survienne. Adopter une approche proactive et holistique de la prévention, de la détection et de la récupération des ransomwares est l'une des meilleures choses que toutes les entreprises puissent faire pour empêcher la perte de données de ransomwares et s'assurer que les cybermenaces ne peuvent pas s'approcher de votre stockage de données de fichiers.
Qu'est ce que Ransomware?
Les ransomwares font partie des logiciels malveillants dans lesquels un attaquant malveillant accède à des données sensibles, puis crypte ou détourne les fichiers de données et exige un paiement pour que vous puissiez à nouveau accéder à ces fichiers. Les ransomwares peuvent être installés par un cheval de Troie ou téléchargés lors de la visite d'un site Web malveillant.
Comment fonctionne le ransomware ?
Le ransomware fonctionne en cryptant et en exfiltrant les données de sa cible. Les extorqueurs derrière le ransomware offriront alors à sa victime un mot de passe - ou une « clé » - pour décrypter les fichiers cryptés par le ransomware, déverrouillant les données, en échange de paiements en crypto-monnaie pouvant aller de dizaines de milliers à même de millions de dollars.
Ce qui détermine l'efficacité d'une attaque de ransomware sur le stockage de données d'entreprise, c'est le niveau d'autorisations que les administrateurs informatiques ont accordé à la personne ou à l'employé qui a activé l'attaque par inadvertance. Cet accès accordé par inadvertance se produit généralement par ingénierie sociale, ou piratage social, dans lequel un utilisateur est amené à fournir à un attaquant malveillant des informations de connexion lui permettant d'accéder au système de stockage.
Pourquoi les cybercriminels ciblent les données d'entreprise
Les données font partie des actifs les plus précieux de toute organisation, et plus elles sont nombreuses, plus les cybercriminels sont incités à les pirater. Avec plus de flux de travail de données se produisant à distance sur des ordinateurs, sur des réseaux et dans le cloud, les entreprises de nos jours ne peuvent tout simplement pas ignorer les menaces de ransomware. Si votre entreprise travaille avec des quantités massives de données et des milliards de fichiers, vos chances sont bien plus grandes de devenir la cible d'attaquants malveillants.
Dans la planification de la reprise après sinistre, il existe une phase de prévention au cours de laquelle votre objectif ultime est simplement de rendre vos données plus compliquées que l'entreprise moyenne. Considérez cette stratégie comme l'analogie de ne pas avoir à distancer un ours pour éviter de se faire manger ; vous n'avez pas besoin d'être le plus rapide, vous devez juste courir plus vite que la personne la plus lente. Ne soyez pas la cible la plus facile, et vous avez déjà fait de grands progrès pour empêcher les ransomwares.
Un pare-feu réseau est un exemple de composant préventif d'un plan de reprise après sinistre. Pourtant, si une menace de ransomware dépasse votre première ligne de défense, disposer d'une sauvegarde des données et reprise après sinistre dans le cloud sont des éléments essentiels de toute stratégie de continuité des activités.
Infographie sur les ransomwares
Tirer parti de la reprise après sinistre basée sur le cloud pour la continuité des activités peut offrir aux entreprises une solution complète et rentable pour protéger les données de stockage contre les attaques de ransomware. Dans notre infographie sur les ransomwares ci-dessous, nous proposons quelques bonnes pratiques pour vous aider à mettre en œuvre votre plan de continuité d'activité et à protéger vos données critiques contre les ransomwares.
Partagez cette infographie de ransomware sur votre site
En savoir plus
Rejoignez-nous le 13 octobre 2021, et découvrez comment la continuité des activités dans le cloud est votre meilleur moyen d'atténuer efficacement les pertes de données en cas de catastrophes naturelles, de ransomwares et de pannes de routine.
- Papier blanc: Architecture de sécurité et meilleures pratiques pour contrer les logiciels malveillants
- Papier blanc: Chasse aux menaces avec Qumulo Audit et Azure Sentinel
- En savoir plus sur notre nouveau Récupérer la solution Q pour éviter la perte de données due aux ransomwares
Aimez ce que vous voyez? Contactez-nous pour réserver une démo or organiser une réunion.
Vous pouvez même tester un environnement Qumulo entièrement fonctionnel directement depuis votre navigateur.
