Злоумышленники-вымогатели ищут хранилище резервных копий, чтобы заставить вас заплатить
25 мая 2023 г.Когда организация подвергается заражению программой-вымогателем, у нее обычно есть два варианта действий: либо заплатите выкуп и надейтесь, что расшифровщик сработает, либо восстановите данные из решения для резервного копирования и продолжайте работу в обычном режиме.
Однако новое исследование Veeam показало, что хакеры все чаще нацеливаются на решения резервного копирования в Чтобы заставить жертв в любом случае заплатить выкуп.
Отчет компании Veeam о тенденциях в области программ-вымогателей за 2023 год, основанный на данных 1200 пострадавших организаций и почти 3000 кибератак, утверждает, что злоумышленники почти всегда чем в 93% случаев) нацелены на резервные копии во время кибератак. Из этого числа им удается (даже частично) в трех четвертях (75%) случаев. Более чем в трети случаев (39%) репозитории резервных копий были полностью утеряны. Таким образом, неизменность и изолированность решений для резервного копирования остаются ключевыми для бизнеса.
Основное внимание
"Нам необходимо сосредоточиться на обеспечении эффективной готовности к программам-вымогателям, сосредоточив внимание на основах, в том числе на строгих мерах безопасности и тестировании как исходных данных, так и на резервных копиях, обеспечении живучести решений для резервного копирования и обеспечении согласованности между группами резервного копирования и кибербезопасности для единой позиции. ", – говорит Дэнни Аллан, технический директор Veeam.
Судя по всему, выплата выкупа по-прежнему остается самым популярным способом решения проблемы: в прошлом году так делали 80 % пользователей (на 4 % больше, чем в прошлом году). В то время как 59% удалось восстановить свои данные после оплаты преступникам, пятая часть (21%) заплатила и до сих пор не может вернуть свои данные. Кроме того, только 16 % удалось восстановить свои активы из резервных копий, что на 19 % меньше по сравнению с прошлым годом.
Несмотря на лучшие практики (защита учетных данных для резервных копий, автоматическое сканирование резервных восстанавливаемые) важны, Veeam утверждает, что компаниям необходимо убедиться, что резервные копии не могут быть удалены или повреждены, и они могут сделать это, сосредоточившись на неизменяемости.
Среди жертв программ-вымогателей 82 % используют неизменяемые облака, 64 % используют неизменяемые диски, и только 2 % не обеспечивают неизменяемость хотя бы на одном уровне решения для резервного копирования.
- Ознакомьтесь с нашим списком наилучшей защиты от кражи удостоверений личности вокруг
Оригинал