Όταν αναπτύσσουν ransomware σε ένα σύστημα-στόχο, οι χάκερ σχεδόν πάντα επιδιώκουν να θέσουν σε κίνδυνο και τα αντίγραφα ασφαλείας. Οι οργανισμοί που χάνουν τα αντίγραφα ασφαλείας τους καταλήγουν να πληρώνουν πολύ περισσότερα σε απαιτήσεις λύτρων και να χάνουν ακόμη περισσότερα στη διαδικασία ανάκτησης, υποστηρίζει μια νέα έκθεση από τους ερευνητές κυβερνοασφάλειας της Sophos, υπογραμμίζοντας τη σημασία της διατήρησης των αντιγράφων ασφαλείας.
Η εταιρεία διεξήγαγε έρευνα σε σχεδόν 3.000 επαγγελματίες πληροφορικής και κυβερνοασφάλειας, οι οργανισμοί των οποίων υπέστησαν επίθεση ransomware το 2023.Σχεδόν όλοι (94%) οι ερωτηθέντες δήλωσαν ότι οι επιτιθέμενοι κυνήγησαν και τα αντίγραφα ασφαλείας τους, ποσοστό που ανήλθε στο 99% στους τομείς της πολιτειακής και τοπικής αυτοδιοίκησης, των μέσων ενημέρωσης, της αναψυχής και της ψυχαγωγίας.
Υψηλότερες απαιτήσεις
Οι οργανισμοί στον τομέα της ενέργειας, του πετρελαίου και του φυσικού αερίου και των υπηρεσιών κοινής ωφέλειας, ήταν πιο πιθανό να χάσουν τα αντίγραφα ασφαλείας τους από ransomware (79%), ακολουθούμενοι από την εκπαίδευση (71%). Σε όλους τους τομείς, δήλωσαν οι ερευνητές, περισσότερες από τις μισές (57%) από όλες τις προσπάθειες παραβίασης ήταν επιτυχείς.
Ως αποτέλεσμα, οι απαιτήσεις λύτρων αυξήθηκαν. Τα θύματα των οποίων τα αντίγραφα ασφαλείας παραβιάστηκαν έλαβαν, κατά μέσο όρο, υπερδιπλάσια απαίτηση λύτρων από εκείνους που διατήρησαν τα αντίγραφα ασφαλείας τους ασφαλή. Η διάμεση απαίτηση λύτρων ήταν περίπου 2,3 εκατ. δολάρια (αντίγραφα ασφαλείας που παραβιάστηκαν) και 1 εκατ. δολάρια (αντίγραφα ασφαλείας που δεν παραβιάστηκαν).
Επιπλέον, οι οργανισμοί με παραβιασμένα αντίγραφα ασφαλείας είχαν σχεδόν διπλάσιες πιθανότητες να πληρώσουν τα λύτρα, σε σύγκριση με εκείνους που είχαν ασφαλή αντίγραφα ασφαλείας (67% έναντι 36%). Η διάμεση πληρωμή λύτρων για τους οργανισμούς με παραβιασμένα αντίγραφα ασφαλείας ήταν επίσης διπλάσια - 2 εκατ. δολάρια έναντι 1,062 εκατ. δολαρίων. Οι επιχειρήσεις αυτές δεν μπόρεσαν επίσης να διαπραγματευτούν την καταβολή λύτρων προς τα κάτω, καθώς οι επιτιθέμενοι γνώριζαν καλά την ισχυρή θέση που κατείχαν κατά τη διάρκεια των διαπραγματεύσεων.
«Τα αντίγραφα ασφαλείας αποτελούν βασικό μέρος μιας ολιστικής στρατηγικής μείωσης των κινδύνων στον κυβερνοχώρο», δήλωσαν οι ερευνητές. «Εάν τα αντίγραφα ασφαλείας σας είναι προσβάσιμα στο διαδίκτυο, θα πρέπει να υποθέσετε ότι οι αντίπαλοι θα τα βρουν. Οι οργανισμοί θα ήταν φρόνιμο να λαμβάνουν τακτικά αντίγραφα ασφαλείας και να τα αποθηκεύουν σε πολλαπλές τοποθεσίες, να φροντίζουν να προσθέτουν MFA (έλεγχο ταυτότητας πολλαπλών παραγόντων) στους λογαριασμούς αντιγράφων ασφαλείας στο cloud για να αποτρέψουν τους επιτιθέμενους από το να αποκτήσουν πρόσβαση, να εξασκούνται στην ανάκτηση από τα αντίγραφα ασφαλείας και να ασφαλίζουν τα αντίγραφά τους».
Με πληροφορίες από το Techradar