Ransomware jest jednym z najbardziej z艂o艣liwych atak贸w wymierzonych w u偶ytkownik贸w komputer贸w. Wi臋kszo艣膰 zawirusowa艅 ko艅czy si臋 zablokowaniem dost臋pu do danych, a za ich odzyskanie przest臋pcy najcz臋艣ciej domagaj膮 si臋 okupu. Problemu mo偶na jednak unikn膮膰, wykonuj膮c regularnie kopie zapasowe ze wszystkimi danymi. Eksperci ostrzegaj膮 jednak, by zadba膰 tak偶e o ich bezpiecze艅stwo.
Cyberprzest臋pcy celuj膮 teraz tak偶e w kopie zapasowe
Specjali艣ci ds. cyberbezpiecze艅stwa z firmy Sophos ujawnili w najnowszym raporcie alarmuj膮cy trend w dzia艂aniach cyberprzest臋pc贸w: coraz cz臋艣ciej ich cel stanowi膮 kopie zapasowe danych.
Jak donosi "TechRadar", badanie, kt贸re obj臋艂o prawie 3,000 profesjonalist贸w IT i cyberbezpiecze艅stwa, pokaza艂o, 偶e ataki ransomware w 2023 roku skupiaj膮 si臋 nie tylko na g艂贸wnych systemach, ale r贸wnie偶 na pr贸bach zablokowania kopii zapasowych.
Przest臋pcy b臋d膮 tylko czeka膰 na okup. Nie pozostanie Ci nic innego
A偶 94 proc. respondent贸w przyzna艂o, 偶e atakuj膮cy pr贸bowali r贸wnie偶 zablokowa膰 ich kopie zapasowe, przy czym w sektorach takich jak samorz膮d terytorialny, media, rozrywka oraz rozrywka odsetek ten wzr贸s艂 do 99 proc.
Szczeg贸lnie nara偶one na utrat臋 kopii zapasowych przez ransomware okaza艂y si臋 by膰 organizacje z bran偶y energetycznej, naftowej, gazowej oraz komunalnej (79 proc.) oraz edukacji (71 proc.). Og贸lnie ponad po艂owa (57 proc.) pr贸b zablokowania kopii zapasowych zako艅czy艂a si臋 sukcesem.
To z kolei prowadzi do wzrostu 偶膮da艅 okupu. Organizacje, kt贸rych kopie zapasowe zosta艂y zablokowane, otrzymywa艂y 艣rednio ponad dwa razy wy偶sze 偶膮dania okupu w por贸wnaniu z tymi, kt贸re zdo艂a艂y zachowa膰 bezpiecze艅stwo swoich danych.
Co wi臋cej, organizacje z naruszonymi kopiami zapasowymi by艂y prawie dwa razy bardziej sk艂onne do zap艂acenia okupu ni偶 te, kt贸re bezpiecznie zachowa艂y swoje dane (67 proc. w por贸wnaniu z 36 proc.). 艢rednia wysoko艣膰 zap艂aconego okupu dla organizacji z zagro偶onymi kopiami zapasowymi by艂a r贸wnie偶 dwa razy wy偶sza – 2 miliony dolar贸w w por贸wnaniu z 1,062 miliona dolar贸w.
Jak si臋 chroni膰?
W obliczu tych wyzwa艅, eksperci z Sophos podkre艣laj膮 znaczenie zabezpieczania kopii zapasowych jako kluczowego elementu strategii ograniczania ryzyka cybernetycznego. Zalecaj膮 regularne tworzenie kopii zapasowych i przechowywanie ich w wielu lokalizacjach, dodanie uwierzytelniania wielosk艂adnikowego (MFA) do kont kopii zapasowych w chmurze, 膰wiczenie proces贸w odzyskiwania danych oraz monitorowanie i reagowanie na podejrzane aktywno艣ci wok贸艂 kopii zapasowych.
Nietrudno wi臋c zauwa偶y膰, 偶e zabezpieczanie kopii zapasowych wydaje si臋 by膰 niezb臋dnym krokiem w utrzymaniu bezpiecze艅stwa danych i unikni臋ciu powa偶nych konsekwencji finansowych.