Ransomware jest jednym z najbardziej złośliwych ataków wymierzonych w użytkowników komputerów. Większość zawirusowań kończy się zablokowaniem dostępu do danych, a za ich odzyskanie przestępcy najczęściej domagają się okupu. Problemu można jednak uniknąć, wykonując regularnie kopie zapasowe ze wszystkimi danymi. Eksperci ostrzegają jednak, by zadbać także o ich bezpieczeństwo.
Cyberprzestępcy celują teraz także w kopie zapasowe
Specjaliści ds. cyberbezpieczeństwa z firmy Sophos ujawnili w najnowszym raporcie alarmujący trend w działaniach cyberprzestępców: coraz częściej ich cel stanowią kopie zapasowe danych.
Jak donosi "Tech Radar", badanie, które objęło prawie 3,000 profesjonalistów IT i cyberbezpieczeństwa, pokazało, że ataki ransomware w 2023 roku skupiają się nie tylko na głównych systemach, ale również na próbach zablokowania kopii zapasowych.
Przestępcy będą tylko czekać na okup. Nie pozostanie Ci nic innego
Aż 94 proc. respondentów przyznało, że atakujący próbowali również zablokować ich kopie zapasowe, przy czym w sektorach takich jak samorząd terytorialny, media, rozrywka oraz rozrywka odsetek ten wzrósł do 99 proc.
Szczególnie narażone na utratę kopii zapasowych przez ransomware okazały się być organizacje z branży energetycznej, naftowej, gazowej oraz komunalnej (79 proc.) oraz edukacji (71 proc.). Ogólnie ponad połowa (57 proc.) prób zablokowania kopii zapasowych zakończyła się sukcesem.
To z kolei prowadzi do wzrostu żądań okupu. Organizacje, których kopie zapasowe zostały zablokowane, otrzymywały średnio ponad dwa razy wyższe żądania okupu w porównaniu z tymi, które zdołały zachować bezpieczeństwo swoich danych.
Co więcej, organizacje z naruszonymi kopiami zapasowymi były prawie dwa razy bardziej skłonne do zapłacenia okupu niż te, które bezpiecznie zachowały swoje dane (67 proc. w porównaniu z 36 proc.). Średnia wysokość zapłaconego okupu dla organizacji z zagrożonymi kopiami zapasowymi była również dwa razy wyższa – 2 miliony dolarów w porównaniu z 1,062 miliona dolarów.
Jak się chronić?
W obliczu tych wyzwań, eksperci z Sophos podkreślają znaczenie zabezpieczania kopii zapasowych jako kluczowego elementu strategii ograniczania ryzyka cybernetycznego. Zalecają regularne tworzenie kopii zapasowych i przechowywanie ich w wielu lokalizacjach, dodanie uwierzytelniania wieloskładnikowego (MFA) do kont kopii zapasowych w chmurze, ćwiczenie procesów odzyskiwania danych oraz monitorowanie i reagowanie na podejrzane aktywności wokół kopii zapasowych.
Nietrudno więc zauważyć, że zabezpieczanie kopii zapasowych wydaje się być niezbędnym krokiem w utrzymaniu bezpieczeństwa danych i uniknięciu poważnych konsekwencji finansowych.
Autor: Hubert Wiączkowski