Suite à la découverte de menaces spécifiquement tournées vers les NAS, des systèmes de stockage des données particulièrement rependus en entreprise, voici le commentaire de Christophe Lambert, directeur technique de Cohesity.
Tribune – Le nombre de demandes de rançon ciblant les NAS et les périphériques de stockage de sauvegarde est en augmentation. Et les utilisateurs sont “non préparés” à la menace, affirment des chercheurs. Les ransomwares se présentent sous de nombreuses formes. La variante la plus populaire auprès des cybercriminels est utilisée dans les attaques contre les entreprises, les services critiques – y compris les hôpitaux et les services publics – et contre les particuliers.
Une fois déployé sur un système (ou un NAS), le logiciel malveillant chiffre les fichiers ou les disques de stockage, émet une demande de rançon à sa victime et exige un paiement en échange d’un moyen de déchiffrer et de restaurer l’accès au contenu bloqué. Il n’y a aucune garantie que le paiement se traduira par un déchiffrement, mais beaucoup le feront plutôt que de perdre leurs fichiers – et dans les cas où des systèmes cruciaux ont été verrouillés, comme ceux des organismes gouvernementaux ou hôpitaux, il existe une pression supplémentaire pour effectuer rapidement un retour à la normale.
Les systèmes NAS, disponibles et utilisés par les professionnels comme par le grand public, sont des dispositifs de stockage connectés à un réseau pour fournir une capacité de stockage centralisée, ainsi qu’à des fins de sauvegarde des données. Ces dispositifs peuvent être accessibles directement par le biais d’un réseau ou d’une interface Web. Le problème est que l’authentification des utilisateurs peut parfois être contournée en raison de l’intégration de logiciels vulnérables dans les systèmes NAS.
Les NAS d’entreprise ont considérablement évolué ces dernières années. De simple unité de stockage et de partage de données, ils sont devenus, pour de nombreuses entreprises, une plate-forme applicative majeure. Certaines entreprises comptent sur leurs NAS pour des applications critiques. Cette concentration des données, des sauvegardes et des applications en un seul point en fait une cible idéale pour les cybercriminels qui veulent prendre en otage une entreprise et en retirer une rançon.
En déployant des attaques ciblant spécifiquement les NAS, les cybercriminels ont réalisé qu’ils pouvaient paralyser les activités des organisations et forcer les décideurs à payer rapidement des rançons. Le blocage des fichiers de sauvegarde limite largement les possibilités de retour à la normale.
Plus que jamais, il est impératif que les entreprises se tournent vers les nouvelles technologies qui redéfinissent la gestion des données et offrent la possibilité d’exécuter des fonctions d’antivirus, d’audit de fichiers et de vérification de l’accès aux fichiers sur la plate-forme, plutôt que vers une infrastructure coûteuse à l’extérieur du NAS lui-même. Si les entreprises se dotent de solutions de protection des données de ce type, capables d’isoler complètement les données de production des copies de sauvegarde et des applications exécutées directement sur le NAS, elle peuvent largement se prémunir contre les attaques de ransomware, même de dernière génération.