Hackerne fokuserer på backupdata for at sikre betaling af løsesum
Ny undersøgelse fra Veeam viser, at 93 % af cyberangreb målrettes backupdata, og at 21 % af organisationerne ikke er i stand til at gendanne deres data efter at have betalt løsesum efter et ransomware-angreb
Del artiklen påI en ny undersøgelse foretaget af Veeam, kan det læses, at 93% af cyberangreb mod organisationer er rettet mod backupdata med det formål at afpresse løsesummer. Rapporten, kaldet "Veeam's Ransomware Trends Report 2023", peger også på, at forsikring mod cyberkriminalitet bliver stadig dyrere, og at 21% af organisationerne ikke kan gendanne deres data, selv efter at have betalt en løsesum.
Undersøgelsen, der er baseret på svar fra 1.200 berørte organisationer og næsten 3.000 cyberangreb, viser, at næsten hver syvende organisation (over 80%) oplever betydelig påvirkning af deres data som følge af ransomware-angreb. Dette indikerer en tydelig sårbarhed i beskyttelsen mod sådanne trusler. Rapporten understreger også, at backupdata er en primær målsætning i over 93% af cyberangrebene, og angriberne har succes med at underminere ofrenes muligheder for at gendanne deres data i 75% af tilfældene. Dette fremhæver vigtigheden af sikre backups ved hjælp af en uforanderlig og "air-gapped" løsning.
Ifølge Danny Allan, Chief Technology Officer hos Veeam, er det ikke længere et spørgsmål om, hvorvidt en organisation vil blive mål for et cyberangreb, men snarere hvor ofte det vil ske. Han understreger behovet for en fokuseret indsats på at reducere gendannelsestiden og øge modstandsdygtigheden mod ransomware. Et effektivt beredskab mod ransomware bør omfatte stærke sikkerhedsforanstaltninger, test af både originale data og backups, samt et tæt samarbejde mellem backup- og cybersikkerhedsteams.
Rapporten bekræfter også, at mange organisationer betaler løsesummer for at afslutte et ransomware-angreb og gendanne deres data. I 80% af tilfældene betalte organisationerne løsesummen, selvom 41% havde en "Do-Not-Pay" politik over for ransomware. Af dem der betalte, kunne 59% gendanne deres data, mens 21% ikke fik deres data tilbage, selv efter at have betalt løsesummen. Kun 16% formåede at undgå betaling ved at gendanne data fra sikkerhedskopier. Disse tal viser behovet for at have backups, der kan modstå angreb, og for at undgå afhængighed af betaling af løsesummer.
En vigtig faktor for at undgå betaling af løsesummer er at sikre, at backupdata ikke kan slettes eller ødelægges. Rapporten fremhæver betydningen af "immutability" (uforanderlighed) i backup-løsninger. Kun 2% af de adspurgte organisationer manglede uforanderlighed i deres backup-løsninger, og 82% af ofrene brugte uforanderlig cloud-backup, mens 64% brugte uforanderlige diske i deres backup.
For at undgå geninficering af produktionsmiljøet under gendannelsesprocessen bør organisationer være opmærksomme på at scanne data grundigt før overførsel til produktionsmiljøet. Undersøgelsen viste, at kun 44% af organisationerne havde en form for isoleret fase, hvor data blev gen-scannet fra backup før overførsel. Dette betyder, at flertallet af organisationer risikerer at geninficere deres produktionsmiljøer ved ikke at have passende sikkerhedsforanstaltninger under gendannelsen af data.
Rapporten fremhæver yderligere vigtige resultater. For eksempel afslører den, at 21% af organisationerne har udelukket ransomware fra deres forsikringsdækning, og mange organisationer oplever ændringer i deres forsikringspolice, herunder øgede præmier, højere selvrisiko og reduceret dækning. Desuden viser undersøgelsen, at mange organisationer stadig har brug for væsentlige forbedringer i deres risikostyringsprogrammer og samarbejdet mellem backup- og cybersikkerhedsteams for at være ordentligt forberedt på ransomware-angreb.
Den fulde "Veeam 2023 Ransomware Trends Report" kan downloades fra Veeams hjemmeside på https://www.veeam.com/ransomware-trends-report-2023.
- lb