Résilience aux ransomwares pour le stockage et la sauvegarde : tendances, menaces et conseils

Tout est question de données.

Une chose est claire : la valeur commerciale des données ne cesse de croître, ce qui en fait le principal élément de propriété intellectuelle d'une banque.

Du point de vue du cyber-risque, les attaques contre les données constituent la menace la plus importante pour les banques.

Les régulateurs, les sociétés de cyberassurance et les auditeurs accordent une attention beaucoup plus grande à l'intégrité, à la résilience et à la récupérabilité des données des banques, ainsi qu'à l'infrastructure informatique et aux systèmes qui stockent les données.

Alors, qu'est-ce que cela signifie pour la sécurité des systèmes de stockage et de sauvegarde d'entreprise ?

Il y a quelques années à peine, presque aucun directeur de la sécurité de l'information (CISO) bancaire ne pensait que le stockage et les sauvegardes étaient importants. Ce n'est plus le cas aujourd'hui.

Les ransomwares ont replacé la sauvegarde et la restauration dans l'agenda informatique et de l'entreprise.
Des groupes de rançongiciels tels que Conti, Ruche ainsi que le le mal ciblent activement les systèmes de stockage et de sauvegarde des entreprises pour empêcher les banques de récupérer leurs données.

Ces attaquants se rendent compte qu'une attaque contre les systèmes de stockage ou de sauvegarde est le facteur déterminant le plus important pour montrer si la banque paiera la rançon. Cela a obligé les banques à examiner à nouveau les failles potentielles de leurs filets de sécurité en revoyant leurs stratégies de stockage, de sauvegarde et de récupération des données.

Sécurité du stockage et de la sauvegarde dans les services financiers

Continuité a publié un rapport de recherche à la fin de l'année dernière au cours de laquelle nous avons interrogé 200 leaders de l'infosec dans le secteur des services bancaires et financiers. L'une des conclusions les plus alarmantes est que près de 60 % des personnes interrogées ne sont pas confiantes dans leur capacité à se remettre d'une attaque de ransomware.

Il est clairement reconnu qu'en tant qu'industrie, nous avons des angles morts en matière de sécurité.

Sans une bonne stratégie de stockage, de sauvegarde et de récupération, les entreprises ont peu de chances de survivre à une attaque de ransomware, même si elles finissent par payer la rançon.

Le secteur bancaire est l'un des secteurs les plus réglementés. Les audits sont effectués à la fois en interne et en externe et ont tendance à évoluer d'une année sur l'autre en fonction des avancées technologiques, des modifications de la réglementation du secteur et des changements dans le paysage des menaces.

Il était intéressant d'apprendre à quel point les contrôles de sécurité du stockage et des sauvegardes sont devenus omniprésents dans le cadre de l'audit informatique. En fait, plus des deux tiers des répondants ont indiqué que la sécurisation du stockage et de la sauvegarde était spécifiquement abordée dans les récents audits externes.

Résumé et recommandations

Considérant que la compromission du stockage et de la sauvegarde est au cœur de tous les kits de rançongiciels actuels, le moment est sûrement venu pour nous de renforcer nos connaissances - ainsi que nos stratégies - pour protéger et renforcer nos systèmes de stockage et de sauvegarde.

Bien que l'immuabilité soit utile pour remédier aux cybermenaces, ce n'est que le début d'une stratégie complète de cyberrésilience.

Selon le cabinet d'analyse Gartner:

« Renforcez les composants de l'infrastructure de sauvegarde et de restauration d'entreprise contre les attaques en examinant régulièrement l'application de sauvegarde, le stockage et l'accès au réseau et en les comparant à l'activité attendue ou de référence.

Vous ne rêveriez pas de ne pas analyser en permanence vos terminaux, votre système d'exploitation et vos couches réseau à la recherche de risques de sécurité. Alors pourquoi ne le feriez-vous pas pour votre couche informatique la plus importante ?

C'est pourquoi je recommande de déployer une solution de gestion des vulnérabilités pour vous aider à analyser en permanence vos systèmes de stockage et de sauvegarde afin de détecter automatiquement les erreurs de configuration et les vulnérabilités de sécurité.

Ces solutions hiérarchisent également les risques par ordre d'urgence et d'impact sur l'entreprise, et certaines d'entre elles incluent même des conseils de correction et des fonctionnalités de correction automatique.

Les 5 principales opportunités d'amélioration incluent :

1.  Accorder une priorité plus élevée à l'amélioration de la sécurité des systèmes de stockage et de sauvegarde de l'entreprise ;
2.  Développez des connaissances et des compétences et améliorez la collaboration entre vos équipes Infosec et d'infrastructure informatique ;
3.  Définir des lignes de base de sécurité complètes pour tous les composants des systèmes de stockage et de sauvegarde
4.  Utilisez l'automatisation pour réduire l'exposition aux risques et permettre une plus grande agilité pour s'adapter à l'évolution des priorités. Les solutions de gestion des vulnérabilités peuvent grandement vous aider à réduire cette exposition ; et
5.  Appliquez des contrôles beaucoup plus stricts et des tests plus complets de la sécurité du stockage et de la capacité de récupération après une attaque. Cela améliorera non seulement la confiance, mais aidera également à identifier les actifs de données clés qui pourraient ne pas répondre au niveau requis de protection des données.

Doron Pinhas est directeur de la technologie chez Continuity et co-auteur de la publication spéciale du NIST, "Security Guidelines for Storage Infrastructure". Il a plus de 20 ans d'expérience dans la gestion des données et du stockage, l'informatique critique, la conception et le développement de systèmes d'exploitation, l'informatique en nuage et l'architecture de réseau.