WORM contre ransomware
Pour l’ANSSI (Agence nationale de la sécurité des systèmes d’information), ils représentent actuellement « la menace informatique la plus sérieuse pour les entreprises et institutions ». Alors que les attaques ne cessent d’augmenter, les ransomwares occasionnent des dégâts considérables dans le monde entier. À tel point que près de 70% des entreprises victimes se sont résignées à payer les cybercriminels pour récupérer leurs données.
De l’autre côté du malware, la situation fait évidemment le bonheur des hackers. « Les groupes d’attaquants opérant ces rançongiciels s’appuient sur un important écosystème cybercriminel générant deux milliards de dollars de bénéfices annuels », indique l’ANSSI dans son dernier rapport sur le sujet. Le marché est juteux. Pourtant, il existe des solutions et techniques permettant de se protéger de cette menace.
Une sauvegarde gravée dans le marbre
La société californienne est spécialiste du stockage secondaire, dédié notamment à la sauvegarde. Pour elle, la meilleure des barrières, qu’elle a intégrée à son système de fichiers propriétaire, est ce qu’on appelle le WORM, pour Write Once Read Many. L’acronyme désigne une méthode de stockage qui consiste à écrire une seule fois la donnée avant de la rendre accessible en lecture seule. Dès lors que la sauvegarde est écrite, celle-ci devient totalement immuable et aucune modification ne peut y être apportée. Impossible donc pour un ransomware qui aurait pénétré le réseau de venir la chiffrer. Seuls des clones de la sauvegarde pourront être modifiés. Simple mais efficace.
Une protection qui préserve la production
Cette méthode présente un double avantage. Celui de la sécurité bien entendu, en donnant à l’organisation la garantie de pouvoir reprendre son activité à partir d’un environnement sain en cas de sinistre, mais également celui de la performance. En travaillant sur les clones, le moteur de détection n’a pas d’impact sur l’environnement de production. La recherche peut donc être réalisée beaucoup plus fréquemment et la stratégie être d’autant plus efficace contre les ransomwares.