Les ransomwares évoluent et s’attaquent désormais directement aux sauvegardes. Des systèmes dépassés et mal sécurisés mettent en danger vos données, rendant les récupérations encore plus compliquées après une attaque.

Les ransomwares, ces logiciels malveillants qui bloquent l’accès à vos données contre rançon, deviennent de plus en plus sophistiqués. Désormais, ils ne se contentent plus de paralyser les systèmes principaux : ils s’en prennent directement aux données de sauvegarde. Ce changement de stratégie complique la récupération après une attaque et met en évidence les limites des systèmes de sauvegarde actuels, souvent trop vieux ou mal protégés pour résister à ces menaces.

Un rapport récent révèle que de nombreuses entreprises continuent d’utiliser des technologies de sauvegarde dépassées comme de simples disques durs. Ces outils, qui devaient assurer une protection en cas de problème, deviennent eux-mêmes des cibles faciles pour les hackers. Parmi les problèmes identifiés : 34 % des systèmes de sauvegarde sont obsolètes, 31 % des données ne sont pas chiffrées, et 28 % des sauvegardes échouent, rendant impossible la restauration des systèmes. Ces failles exposent des données sensibles à des attaques coûteuses et prolongent les interruptions d’activité après une intrusion.

Moderniser les sauvegardes devient essentiel pour contrer les ransomwares

Pour se protéger des ransomwares, les experts recommandent d’utiliser des systèmes de sauvegarde dits “immuables“. Contrairement aux sauvegardes traditionnelles, ces technologies empêchent toute modification ou suppression des données une fois qu’elles sont enregistrées. Même si un pirate parvient à accéder au système, il ne pourra ni altérer les fichiers ni les effacer. Ces solutions assurent donc une protection fiable, même en cas d’attaque directe.

Ces systèmes reposent sur une approche appelée Zero Trust, qui part du principe que personne, pas même les utilisateurs internes ou les systèmes connectés, n’est digne de confiance par défaut. Chaque accès est vérifié en permanence, et les autorisations sont strictement limitées au nécessaire. Par exemple, un employé n’aura accès qu’aux dossiers spécifiques dont il a besoin pour son travail, réduisant ainsi le risque qu’un pirate utilise ses identifiants pour infiltrer d’autres parties du réseau. Ce contrôle renforcé est essentiel pour limiter les dommages, même en cas de faille de sécurité.

Cependant, ces systèmes restent difficiles à adopter pour certaines entreprises. Près de 41 % disent manquer de personnel formé pour les gérer, et 69 % affirment ne pas avoir le budget nécessaire pour renforcer leur cybersécurité. Pourtant, moderniser les sauvegardes devient urgent : les ransomwares évoluent sans cesse, et s’appuyer sur des technologies dépassées revient à offrir une porte ouverte aux cybercriminels.

Source : Object First