Когда компания поражена вирусом-вымогателем, у нее обычно есть два варианта: либо заплатить выкуп и надеяться, что дешифратор сработает, либо восстановить данные из решения для резервного копирования и продолжить работу в обычном режиме.
Однако новое исследование Veeam показало, что хакеры все чаще нацеливаются на решения для резервного копирования, чтобы заставить жертв в любом случае платить выкуп.
В отчете компании Veeam о тенденциях программ-вымогателей за 2023 год, основанном на данных 1200 пострадавших организаций и почти 3000 кибератак, говорится, что когда речь идет о кибератаках, злоумышленники почти всегда (более 93 % времени) нацелены на резервные копии. Из них они будут успешными (даже частично) в трех четвертях (75%) случаев. Более чем в трети случаев (39%) репозитории резервных копий были потеряны полностью. Таким образом, неизменность и герметичность решений для резервного копирования остаются критически важными для бизнеса.
сосредоточиться на главном
«Нам нужно сосредоточиться на эффективной готовности к программам-вымогателям, сосредоточившись на основах, включая строгие меры безопасности и тестирование исходных данных и резервных копий, чтобы обеспечить живучесть решений для резервного копирования и согласование между резервными и кибер-командами, чтобы обеспечить согласованное мышление», — говорит он Дэнни Аллану. , технический директор Veeam.
Кажется, что выплата выкупа по-прежнему остается самым популярным способом решения проблемы, что было для 80% респондентов в прошлом году (на 4% больше, чем в прошлом году). В то время как 59% удалось восстановить свои данные после оплаты преступникам, пятая часть (21%) заплатила и до сих пор не может вернуть свои данные. Кроме того, только 16% удалось восстановить свои активы из резервных копий, что на 19% меньше, чем год назад.
Несмотря на то, что лучшие практики (защита учетных данных для резервных копий, автоматизация сканирования резервных копий для обнаружения киберугроз и автоматическая проверка резервных копий на возможность восстановления) важны, Veeam утверждает, что организациям необходимо обеспечить невозможность удаления или повреждения резервных копий, и они должны сделать это, сосредоточившись на неизменности.
82% жертв программ-вымогателей используют неизменное облако, 64% используют неизменяемый диск, и только у 2% отсутствует неизменность хотя бы на одном уровне их решения для резервного копирования.
