Surprise ! Le nouveau ransomware lilith est en hausse, il est toujours terrible.

À ce stade, c'est presque épuisant. Ouvrez votre site d'actualités technologiques préféré, voyez le titre concernant une nouvelle menace habilement nommée, inspectez quel système d'exploitation est vulnérable, vérifiez les mises à jour de votre protection des points de terminaison, croisez les doigts et priez la divinité à laquelle vous croyez. Au moins, c'est le processus que je viens de traverser après avoir lu sur un tout nouveau ransomware appelé Lilith. Veuillez continuer et y jeter un œil. Cela vaut votre temps, et nous serons ici à votre retour.

C'est à la fois frustrant et futile. Aucun niveau de préparation, de prévention ou de perfection ne peut réellement atténuer la menace toujours croissante d'une attaque. J'ai poussé un soupir de soulagement en voyant que Lilith n'impactait que Windows 64 bits ; au moins, mon Mac est en sécurité. Aussi frustrante que soit la pandémie numérique de ransomware en cours, je suis reconnaissant que tant d'entreprises travaillent ardemment à évaluer et à traiter cette menace évolutive. Lorsque j'entends des clients parler de leur bataille continue pour mettre en œuvre une stratégie appropriée, je suis heureux que — en tant que personne travaillant pour une entreprise qui fournit des appareils de sauvegarde à l'épreuve des ransomwares — nous puissions renforcer leurs solutions.

Pour lutter contre cette menace en constante évolution, la sécurité est indispensable ; s'assurer que le trafic réseau est surveillé, que les autorisations sont strictes et que les identités sont vérifiées avec une authentification à deux facteurs (ou plus) est un excellent début. Malheureusement, aucun niveau de sécurité n'est infaillible. De nombreux programmes malveillants utilisent des portes dérobées matérielles, des failles dans les systèmes de sécurité, ou sont introduits de manière malveillante par des employés mécontents — ou même accidentellement via l'ingénierie sociale. C'est pourquoi les sauvegardes sont essentielles, peu importe à quel point une entreprise est proactive.

En raison de leur importance absolue, les sauvegardes sont devenues la principale cible des attaques par ransomware. S'assurer que le fournisseur de sauvegarde et l'écosystème de stockage sont résilients est crucial. Une faille dans l'un ou l'autre peut entraîner un chiffrement complet, des fuites de données, ou pire : la suppression des données de l'entreprise et des sauvegardes associées. Dans ce scénario du pire, la seule option est de payer, ce qui ne garantit pas une récupération fluide ou une récupération tout court. La récupération est une réflexion après coup, et de nombreux témoignages de ceux qui ont payé citent qu'elle est souvent lente et aboutit à des récupérations partielles ou échouées.

La meilleure stratégie pour garder les écosystèmes de sauvegarde en sécurité est de s'associer à un fournisseur de sauvegarde qui place la sécurité en premier. Bien qu'aucun logiciel ne soit véritablement immunisé contre les menaces, la mise en œuvre d'une stratégie de sauvegarde 3-2-1 correctement sécurisée avec un fournisseur vigilant sur la résilience est essentielle. Encore plus important est de s'assurer que votre stockage de sauvegarde prend en charge la véritable immutabilité, ce qui signifie que toutes les données de sauvegarde stockées sont intouchables pendant une période définie. Ce n'est qu'avec cette association que les administrateurs peuvent vraiment ressentir un sentiment de contrôle lorsque tant de menaces cherchent à le leur enlever.

Object First cherche à garantir que les clients de Veeam n'ont plus jamais à faire face aux ransomwares.

Avec Veeam et Object First travaillant ensemble, vos données de sauvegarde sont intouchables et, comme nous le disons, à l'épreuve des ransomwares. Pour nous, le développement approprié de stockage d'objets qui offre un ingeste performant associé à un verrouillage d'objet — permettant à VBR v12 d'écrire des sauvegardes immuables sur notre appareil — était la seule solution acceptable pour un appareil de sauvegarde principal pour Veeam. Nos développeurs ont travaillé sans relâche ces deux dernières années pour construire cet appareil et nous sommes très impatients que vous puissiez en profiter bientôt.

Les ransomwares ne devraient pas être une menace encore longtemps. Peu importe quel système d'exploitation, base de données, infrastructure et écosystème vous utilisez, vous pouvez être assuré que très bientôt vous pourrez accéder au meilleur fournisseur de sauvegarde avec un stockage qui offre une immutabilité sans effort, garantissant que vos données sont aussi à l'épreuve des ransomwares que possible.