Когда программа-вымогатель развертывается в целевой системе, злоумышленники почти всегда пытаются скомпрометировать и резервные копии.
Организации, теряющие свои резервные копии, в конечном итоге платят гораздо больше в виде выкупа и теряют еще больше в процессе восстановления, говорится в новом отчете исследователей кибербезопасности Sophos, подчеркивающем важность обеспечения безопасности резервных копий.
Компания опросила около 3000 специалистов в области ИТ и кибербезопасности, чьи организации столкнулись с атакой программ-вымогателей в 2023 году. Почти все респонденты (94%) заявили, что злоумышленники также преследовали их резервные копии, причем этот показатель вырос до 99% в государственных и местных органах власти, средствах массовой информации, сфере досуга и развлечений. сектора. Более высокие стандарты
Чаще всего резервные копии из-за программ-вымогателей теряли организации в энергетическом, нефтегазовом и коммунальном секторах (79%), за ними следовали образовательные организации (71%). По данным исследователей, во всех секторах более половины (57%) всех попыток компромисса оказались успешными.
В результате требования выкупа возросли. Жертвы, чьи резервные копии были скомпрометированы, получили в среднем более чем в два раза больший выкуп, чем те, кто сохранил свои резервные копии в безопасности. Среднее требование выкупа составило примерно 2,3 миллиона долларов (резервные копии скомпрометированы) и 1 миллион долларов (не скомпрометированные резервные копии).
Кроме того, организации со скомпрометированными резервными копиями почти в два раза чаще платили выкуп по сравнению с организациями с безопасными резервными копиями (67% по сравнению с 36%). Средняя сумма выкупа для организаций со скомпрометированными резервными копиями также выросла вдвое: 2 миллиона долларов против 1,062 миллиона долларов. Эти компании также не смогли договориться о выкупе, поскольку злоумышленники прекрасно осознавали, какую сильную позицию они занимали во время переговоров.
«Резервные копии являются важной частью целостной стратегии снижения киберрисков», — говорят исследователи. «Если ваши резервные копии доступны в Интернете, вы должны предполагать, что злоумышленники найдут их. Организациям разумно регулярно создавать резервные копии и хранить их в нескольких местах; обязательно добавьте MFA (многофакторную аутентификацию) в свои учетные записи резервного копирования в облаке, чтобы предотвратить доступ злоумышленников, попрактикуйтесь в восстановлении из резервных копий; и защитите свои резервные копии».
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
«Отслеживайте и реагируйте на подозрительную активность вокруг ваших резервных копий, поскольку это может быть индикатором того, что злоумышленники пытаются их скомпрометировать». Другие работы из Нью-Йорка Брейкинга
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/