
Pour faire face aux ransomware, la prévention des risques est votre première ligne de défense.
Puisque vous connaissez l’importance de la prévention :
- Vous enseignez aux utilisateurs finaux à ne pas ouvrir d’e-mails ni de pièces jointes d’expéditeurs inconnus, à ne pas télécharger de logiciel depuis les sites de torrent, et à limiter vos activités de navigation aux sites Web et applications approuvées uniquement.
- Vous contrôlez les droits d'administration des données essentielles à l'entreprise
- Vous gardez les systèmes d’exploitation à jour, et installez les derniers correctifs en date.
- Vous déployez les pare-feu et outils de sécurité de messagerie électronique nouvelle génération destinés à bloquer les attaques par hameçonnage
- Vous installez et activez un antivirus basé sur la reconnaissance de signatures ou un logiciel audiovisuel nouvelle génération

Mais que faire si la prévention échoue ?
Même avec des méthodes de prévention de pointe, certaines attaques peuvent quand même avoir lieu. Les dommages que peuvent causer ces virus aux entreprises dépassent la perte de données, qui en soi peut déjà être dévastatrice. Les entreprises peuvent subir une perte de chiffre d’affaires et de productivité, ainsi que des dommages en matière de réputation.
- 77 % des organisations infectées par des ransomware exécutaient une protection des points finaux à jour1
- Le coût moyen pour les entreprises d'une attaque de ransomware a été de 133 000 $ en 20171
- 54 % des organisations ne possèdent pas de protection anti-ransomware particulière2
1 https://news.sophos.com/en-us/2018/02/01/understanding-ransomware-and-the-impact-of-repeated-attacks/
2 https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/endpoint-survey-report.pdf

Dernière ligne de défense
La dernière ligne de défense des entreprises doit être de tirer parti des processus de sauvegarde et de restauration avec une fréquence bien définie, ainsi que des fonctionnalités de stockage comme la protection continue des données, qui prend des snapshots inaltérables du jeu de données complet.
En cas d’attaque de ransomware chiffrant les données et corrompant le système de fichiers principal, les snapshots ne sont pas touchés, car ils sont immunisés contre toute modification ou suppression. La restauration est rapide, qu'elle provienne des snapshots ou des images de sauvegarde.
Les entreprises doivent également inclure un plan de reprise après sinistre comportant une réplication dans le cloud ou hors site avec tests périodiques de votre plan de reprise.


« StorageCraft Cloud assure notre tranquillité d’esprit. Quand on perd des données, autant dire que c’est la fin. C’est pourquoi notre priorité absolue est de garantir leur protection : les données sont la seule chose que l’on ne peut pas vraiment récupérer ni recréer. Désormais, nous nous sentons en sécurité. »


« Pour être franc, oui [j’ai envisagé de payer la rançon]. Le premier jour, j’ai réellement considéré cette éventualité. Ces fichiers étaient d’une importance cruciale pour moi. »