Les solutions de sauvegarde donnent aux agences étatiques et locales une main ferme dans la récupération des ransomwares

Jun 11, 2023

Ryan Petersen est rédacteur en chef de magazines et de journaux depuis 18 ans, passant les 12 dernières années à couvrir diverses bases pour la famille de magazines technologiques de CDW. En tant que rédacteur en chef, il travaille à l'élaboration d'une stratégie éditoriale et est toujours à la recherche de nouveaux talents d'écriture et partage de belles histoires avec le monde informatique. En dehors du travail, Ryan aime passer du temps avec sa famille, faire du vélo et suivre de manière obsessionnelle les sports des Hawkeye de l'Iowa et le baseball des Cubs.

Au cours des deux dernières années, les criminels ont facilité l’attaque des systèmes gouvernementaux avec des ransomwares. Les mauvais acteurs conçoivent des packages dans le cadre d'un système désormais connu sous le nom de Ransomware as a Service, et des gangs disposant de moins de connaissances techniques peuvent acheter ces packages et les déployer. Les villes américaines restent une cible privilégiée des attaques de ransomwares.

Comme nous le rappelle la société de cybersécurité Arctic Wolf dans un récent article de blog, « les gangs de ransomwares, ainsi que les acteurs individuels, continuent de tirer profit de leurs attaques contre des cibles de grande valeur telles que les chaînes d’approvisionnement et les infrastructures critiques. Le modèle Ransomware as a Service, en particulier, devient la méthode privilégiée par les acteurs de la menace.

Selon une récente enquête Sophos, seuls 20 % des gouvernements nationaux et locaux ont réussi à stopper les attaques avant que les dégâts ne soient causés. Les agences n'ont récupéré que 58 % des données chiffrées lors d'attaques de ransomware.

Des défenses efficaces contre les ransomwares nécessitent une vigilance sur tous les fronts, des solutions de sécurité des terminaux à la formation des employés, et nous en explorons quelques-unes dans une rubrique Security Save sur les conseils du FBI. Parmi les solutions les plus importantes dans une stratégie de sécurité figurent les sauvegardes solides et cryptées qui fonctionnent dans un cadre de sécurité zéro confiance, qui peuvent garantir des perturbations minimales des services aux citoyens.

Cliquez sur la bannièrepour savoir comment votre agence peut augmenter sa capacité de récupération contre les ransomwares.

Récemment, StateTech a exploré les solutions de sauvegarde et de restauration utilisées par les agences d'État de l'Oregon, de l'Utah et du Mississippi. Dans de nombreux cas, les systèmes de sauvegarde sur site ou dans le cloud peuvent minimiser les conséquences d'une attaque de ransomware. Une stratégie de sauvegarde complète peut stabiliser une entreprise étatique ou locale en minimisant les temps d’arrêt et les perturbations dus aux ransomwares.

Par exemple, Sarasota, en Floride, a déjà déjoué une attaque de ransomware grâce aux solutions de sauvegarde de Veeam. La ville a évité le paiement d’une rançon et a rétabli les systèmes gouvernementaux sans perturber les services. D'autres villes peuvent suivre les traces de Sarasota grâce à une planification proactive et à de solides partenariats avec les fournisseurs dans le cadre d'une stratégie de sauvegarde et de restauration.

Dans l'environnement de menace actuel, où même les criminels sans compétences techniques peuvent facilement lancer une attaque Ransomware as a Service, les services de sauvegarde et de reprise après sinistre constituent un élément essentiel d'un plan global de cyberdéfense. Les gouvernements des États et locaux doivent choisir les configurations de sauvegarde qui répondent le mieux à leurs besoins.