Στις μέρες μας, οι συμμορίες ransomware βελτιώνουν τις τεχνικές τους συνεχώς και ένα από τα πράγματα που προσπαθούν να κάνουν, είναι να παραβιάσουν και τα αντίγραφα ασφαλείας. Με αυτόν τον τρόπο, θέλουν να εξασφαλίσουν ότι δεν θα είναι δυνατή η επαναφορά των κρυπτογραφημένων δεδομένων.
Οι οργανισμοί που χάνουν τα αντίγραφα ασφαλείας τους, αναγκάζονται να πληρώνουν τα λύτρα στους hackers και χάνουν πολύ περισσότερο χρόνο στη διαδικασία ανάκτησης, σύμφωνα με ερευνητές της Sophos.
Δείτε επίσης: Η Πόλη του Pensacola επιβεβαιώνει επίθεση ransomware
Η εταιρεία ερεύνησε σχεδόν 3.000 επαγγελματίες πληροφορικής και ασφάλειας στον κυβερνοχώρο, των οποίων οι οργανισμοί υπέστησαν επίθεση ransomware το 2023. Σχεδόν όλοι οι ερωτηθέντες είπαν ότι οι επιτιθέμενοι προσπάθησαν να παραβιάσουν και τα αντίγραφα ασφαλείας τους.
Σύμφωνα με την έρευνα, οι οργανισμοί στον τομέα της ενέργειας, του πετρελαίου, του φυσικού αερίου και των επιχειρήσεων κοινής ωφέλειας ήταν πιο πιθανό να χάσουν τα αντίγραφα ασφαλείας τους από ransomware (79%). Σε όλους τους τομείς, περισσότερες από τις μισές (57%) προσπάθειες παραβίασης ήταν επιτυχείς. Ως αποτέλεσμα, οι απαιτήσεις για λύτρα αυξήθηκαν. Τα θύματα, των οποίων τα αντίγραφα παραβιάστηκαν, καλούνταν να πληρώσουν πολλά περισσότερα χρήματα σε σχέση με άλλες εταιρείες που είχαν τα backups τους. Η μέση πληρωμή ήταν περίπου 2,3 εκατ. $ (σε περιπτώσεις παραβίασης αντιγράφων) και 1 εκατ. $ (όταν δεν παραβιάζονταν τα αντίγραφα).
Δείτε επίσης: Η εταιρεία Carolina Foods έπεσε θύμα επίθεσης ransomware
Όπως είναι λογικό, οι οργανισμοί με παραβιασμένα αντίγραφα είχαν σχεδόν διπλάσιες πιθανότητες να πληρώσουν τα λύτρα στις ransomware συμμορίες, σε σύγκριση με εκείνους με ασφαλή αντίγραφα ασφαλείας (67% έναντι 36%). Επιπλέον, σε αυτές τις περιπτώσεις, η διαπραγμάτευση των λύτρων ήταν δύσκολη, καθώς οι επιτιθέμενοι γνώριζαν το πλεονέκτημά τους.
Προστασία αντιγράφων ασφαλείας
Γενικά, η πρώτη στρατηγική προστασίας είναι η χρήση της μεθόδου 3-2-1. Αυτό σημαίνει ότι πρέπει να διατηρείτε τρία αντίγραφα των δεδομένων σας, σε δύο διαφορετικά μέσα, ένα εκ των οποίων είναι εκτός σύνδεσης.
Επιπλέον, η προστασία των αντιγράφων με κωδικούς πρόσβασης και άλλα μέτρα ασφαλείας μπορεί να αποτρέψει την πρόσβαση των ransomware συμμοριών.
Η χρήση λογισμικού ανίχνευσης εισβολών και της ανάλυσης συμπεριφοράς για τον εντοπισμό απειλών σε πραγματικό χρόνο μπορεί επίσης να βοηθήσει στην προστασία των αντιγράφων ασφαλείας.
Δείτε επίσης: Η πόλη του Huntsville επιβεβαιώνει επίθεση ransomware
Τέλος, η εκπαίδευση των χρηστών για την αναγνώριση και την αποφυγή των επιθέσεων ransomware είναι ζωτικής σημασίας. Αυτό μπορεί να περιλαμβάνει την εκμάθηση των τεχνικών phishing και την αναγνώριση των επικίνδυνων συνημμένων και συνδέσμων.
“Τα αντίγραφα ασφαλείας αποτελούν βασικό μέρος μιας ολιστικής στρατηγικής μείωσης του κινδύνου στον κυβερνοχώρο (ransomware)”, είπαν οι ερευνητές. “Εάν τα αντίγραφα ασφαλείας σας είναι προσβάσιμα στο διαδίκτυο, θα πρέπει να υποθέσετε ότι οι αντίπαλοι θα τα βρουν. Οι οργανισμοί θα ήταν φρόνιμο να λαμβάνουν τακτικά αντίγραφα και να τα αποθηκεύουν σε πολλές τοποθεσίες. Φροντίστε να προσθέσετε MFA (πολυπαραγοντικός έλεγχος ταυτότητας) στους λογαριασμούς αντιγράφων cloud για να αποτρέψετε τους εισβολείς από το να αποκτήσουν πρόσβαση, εξασκηθείτε στην ανάκτηση από τα αντίγραφα ασφαλείας και ασφαλίστε τα αντίγραφά σας“.
Πηγή: www.techradar.com