Nowadays, the συμμορίες ransomware βελτιώνουν τις τεχνικές τους συνεχώς και ένα από τα πράγματα που προσπαθούν να κάνουν, είναι να violate και τα αντίγραφα ασφαλείας. Με αυτόν τον τρόπο, θέλουν να εξασφαλίσουν ότι δεν θα είναι δυνατή η επαναφορά των κρυπτογραφημένων δεδομένων.
Οι οργανισμοί που χάνουν τα αντίγραφα ασφαλείας τους, αναγκάζονται να πληρώνουν τα ransom στους hackers και χάνουν πολύ περισσότερο χρόνο στη διαδικασία ανάκτησης, σύμφωνα με ερευνητές της Sophos.
See also: City of Pensacola confirms ransomware attack
Η εταιρεία ερεύνησε σχεδόν 3.000 επαγγελματίες πληροφορικής και Security στον κυβερνοχώρο, των οποίων οι οργανισμοί υπέστησαν επίθεση ransomware το 2023. Σχεδόν όλοι οι ερωτηθέντες είπαν ότι οι επιτιθέμενοι προσπάθησαν να παραβιάσουν και τα αντίγραφα ασφαλείας τους.
Σύμφωνα με την έρευνα, οι οργανισμοί στον τομέα της ενέργειας, του πετρελαίου, του φυσικού αερίου και των επιχειρήσεων κοινής ωφέλειας ήταν πιο πιθανό να χάσουν τα αντίγραφα Security τους από ransomware (79%). Σε όλους τους τομείς, περισσότερες από τις μισές (57%) προσπάθειες παραβίασης ήταν επιτυχείς. Ως αποτέλεσμα, οι απαιτήσεις για λύτρα αυξήθηκαν. Τα θύματα, των οποίων τα αντίγραφα παραβιάστηκαν, καλούνταν να πληρώσουν πολλά περισσότερα χρήματα σε σχέση με άλλες εταιρείες που είχαν τα backups their. Η μέση πληρωμή ήταν περίπου 2,3 εκατ. $ (σε περιπτώσεις παραβίασης αντιγράφων) και 1 εκατ. $ (όταν δεν παραβιάζονταν τα αντίγραφα).
See also: Carolina Foods fell victim to a ransomware attack
Όπως είναι λογικό, οι οργανισμοί με παραβιασμένα αντίγραφα είχαν σχεδόν διπλάσιες πιθανότητες να πληρώσουν τα λύτρα στις ransomware συμμορίες, σε σύγκριση με εκείνους με ασφαλή αντίγραφα Security (67% έναντι 36%). Επιπλέον, σε αυτές τις περιπτώσεις, η διαπραγμάτευση των λύτρων ήταν δύσκολη, καθώς οι επιτιθέμενοι γνώριζαν το πλεονέκτημά τους.
Προστασία αντιγράφων ασφαλείας
Γενικά, η πρώτη στρατηγική προστασίας είναι η χρήση της 3-2-1 method. Αυτό σημαίνει ότι πρέπει να διατηρείτε τρία αντίγραφα των data σας, σε δύο διαφορετικά μέσα, ένα εκ των οποίων είναι εκτός σύνδεσης.
Επιπλέον, η προστασία των αντιγράφων με κωδικούς Accessed at και άλλα μέτρα ασφαλείας μπορεί να αποτρέψει την πρόσβαση των ransomware συμμοριών.
The use of λογισμικού ανίχνευσης εισβολών και της ανάλυσης συμπεριφοράς για τον εντοπισμό απειλών σε πραγματικό χρόνο μπορεί επίσης να βοηθήσει στην προστασία των αντιγράφων ασφαλείας.
See also: City of Huntsville confirms ransomware attack
Finally, the user education για την αναγνώριση και την αποφυγή των επιθέσεων ransomware είναι ζωτικής σημασίας. Αυτό μπορεί να περιλαμβάνει την εκμάθηση των τεχνικών phishing και την αναγνώριση των επικίνδυνων συνημμένων και συνδέσμων.
“Τα αντίγραφα ασφαλείας αποτελούν βασικό μέρος μιας ολιστικής στρατηγικής μείωσης του κινδύνου στον κυβερνοχώρο (ransomware)”, είπαν οι ερευνητές. “Εάν τα αντίγραφα Security σας είναι προσβάσιμα στο διαδίκτυο, θα πρέπει να υποθέσετε ότι οι αντίπαλοι θα τα βρουν. Οι οργανισμοί θα ήταν φρόνιμο να λαμβάνουν τακτικά αντίγραφα και να τα αποθηκεύουν σε πολλές τοποθεσίες. Φροντίστε να προσθέσετε MFA (πολυπαραγοντικός έλεγχος ταυτότητας) στους λογαριασμούς αντιγράφων cloud για να αποτρέψετε τους εισβολείς από το να αποκτήσουν Accessed at, εξασκηθείτε στην ανάκτηση από τα αντίγραφα ασφαλείας και ασφαλίστε τα αντίγραφά σας“.
Source : www.techradar.com
