Атаки программ-вымогателей стали еще опаснее, поскольку киберпреступники теперь нацеливаются на резервные копии данных, чтобы парализовать способность организации восстанавливать информацию. Недавний отчет показал, что у ошеломляющих 94% организаций, пострадавших от вымогателей в прошлом году, злоумышленники пытались взломать их резервные копии.
Этот сдвиг в тактике подчеркивает критическую важность надежных стратегий резервного копирования. Раньше восстановление зашифрованных данных означало выбор между выплатой выкупа и потерей доступа к важной информации. Теперь злоумышленники лишают жертв этого выбора, атакуя резервные копии, что значительно увеличивает давление на них, вынуждая платить.
В отчете, спонсируемом Sophos, приняли участие почти 3000 ИТ-специалистов и специалистов по безопасности. Вот некоторые ключевые выводы:
- Развитие атак программа-вымогатель: Простые атаки программ-вымогателей, шифровавшие все доступные данные, больше не так распространены. Преступники становятся более изощренными, нацеливаясь на ценные данные и угрожая их публичной утечкой, если не будет выплачен выкуп (двойное вымогательство).
- Резервные копии под угрозой: Злоумышленники, использующие ransomware, теперь активно атакуют резервные копии, делая их недоступными или шифруя. Это вынуждает жертв платить непомерно высокие выкупы, чтобы вернуть доступ к своим данным.
- Высокая цена скомпрометированных резервных копий: Организации, которые теряют доступ к резервным копиям во время атаки ransomware, сталкиваются с двойной проблемой. Они не только платят значительно более высокие выкупы (в среднем более чем вдвое), но и несут значительно более высокие расходы на восстановление (в среднем в восемь раз больше). Эти расходы включают в себя потерю доходов, ущерб репутации и потенциальные судебные издержки.
- Время восстановления увеличивается: Восстановление данных из скомпрометированных резервных копий занимает значительно больше времени, чем восстановление из нескомпрометированных резервных копий. Только 26% организаций с скомпрометированными резервными копиями смогли восстановиться в течение недели, по сравнению с 46% с защищенными резервными копиями.
Борьба с угрозой
Хотя новости могут показаться мрачными, есть шаги, которые могут предпринять организации, чтобы минимизировать риски:
- Офлайн-резервные копии: Хотя это может быть дорогостоящим, хранение офлайн-резервных копий, изолированных от сети, может значительно затруднить работу злоумышленников.
- Резервные копии в нескольких местах: Хранение резервных копий в нескольких местах, как локально, так и удаленно, обеспечивает избыточность на случай, если одно место будет скомпрометировано.
- Многоуровневая безопасность: Внедрение надежных мер безопасности во всей вашей ИТ-инфраструктуре, включая резервные копии, затрудняет проникновение злоумышленников в ваши системы.
- Регулярное тестирование: Регулярное тестирование резервных копий гарантирует их работоспособность и доступность для восстановления.
Следуя этим рекомендациям и сохраняя бдительность, организации могут значительно повысить свои шансы на восстановление после атаки программ-вымогателей без подчинения требованиям вымогателей.