Les attaques par ransomware sont l'un des plus grands fléaux auxquelles les entreprises doivent faire face. Selon une récente étude d'IDC, 70% des entreprises ont d'ailleurs déclaré qu'il leur fallait des jours ou des semaines pour se remettre d'une attaque de ransomware. Pas étonnant donc de voir les acteurs de la sauvegarde et restauration (Cohesity, Commvault, Veam, Rubrik...) renforcer les uns après les autres leurs offres respectives pour lutter contre ce problème. Après avoir monté d'un cran la sécurité dans son offre Backup & Replication v12.1 il y a quelques mois, Veeam va plus loin avec le rachat de Coveware pour un montant non communiqué.
Suite à cette opération, le fournisseur de cybersécurité intégrera Veeam en tant qu'entité propre en poursuivant ses activités de ventes de solutions et de services de réponse à incidents aux victimes de cyber-extorsions. Des synergies fonctionnelles seront cependant de la partie puisque plusieurs fonctions de Coveware seront ajoutées aux offres Data Platform et Cyber Secure Program de Veeam. La première sera étoffée de capacités d'investigation (collecte, analyse et visualisation de données relatives aux incidents de cybersécurité), tandis que la seconde bénéficiera de services en réponses à incidents après ransomware plus complets (évaluation, négociation, résolution, déchiffrement et remédiation). "Les renseignements sur les menaces recueillis grâce à notre travail de réponse aux incidents profitent également à nos clients grands comptes, dont 41% font partie du classement Fortune 500, réduisant leurs risques et augmentant leur résilience", avance Alex Holdtman, CTO et cofondateur de Coveware aux côtés de Bill Siegel (CEO).
Monter d'un cran la posture de sécurité
"Dans le cadre de la gestion de ces incidents, Coveware a recueilli des données et des informations pertinentes à propos des schémas utilisés par les groupes malveillants. Ces données précieuses sont partagées avec les clients en vue de maximiser leurs connaissances et réduire les risques, d’améliorer leur posture de sécurité et assurer une restauration rapide", indique Veeam. Fondé en 2018 et basé à Norwalk (Connecticut), Coveware a rejoint dès sa création l'initiative internationale NoMoreRansom proposant des conseils et des outils de déchiffrement contre les rançongiciels depuis 2016. La société est aussi membre de la Blockchain Alliance.
L'entreprise propose également chaque trimestre une analyse de l'évolution du paiement des rançons dont la dernière en date fait ressortir qu'au premier trimestre 2024, le montant moyen d'une rançon a poursuivi sa tendance à la baisse, diminuant de 32 % par rapport au quatrième trimestre 2023 pour atteindre 381 980 $ contre une hausse de 25 % du montant médian à 250 000 $. "Comme moins d'entreprises succombent au paiement de rançons, il y a un effet sur le montant du paiement moyen. Il est évident qu'au lieu de viser la lune avec une demande initiale très élevée, de nombreux affiliés de ransomware optent pour la tactique inverse et demandent des montants plus raisonnables", explique la société.