Home » Sikkerhed » At betale ransomware er ikke garanti for at få dine data igen
At betale ransomware er ikke garanti for at få dine data igen

At betale ransomware er ikke garanti for at få dine data igen

Share

En ny Ransomware-trendrapport fra Veeam konstaterer, at en tredjedel af de virksomheder, der betaler ransomware ikke er i stand til at gendanne krypterede data

Virksomhederne taber kampen, når det kommer til at forsvare sig mod ransomware-angreb, Det viser Veeam 2022 Ransomware Trends Report.

Her fremgår det at 72% af virksomheder og organisationer har oplevet delvise eller fuldstændige angreb på deres backup-lagre, hvor data er blevet låst med krav om løsesum for at give adgangen tilbage.

80% af de angreb der lykkes er rettet mod kendte sårbarheder, hvilket forstærker vigtigheden af patching og opgradering af software. Næsten alle angribere forsøgte at ødelægge backup-lagre for at deaktivere ofrenes mulighed for gendanne data uden at betale løsesum.

Veeam 2022 Ransomware Trends Report er udført af et uafhængigt analysefirma, der undersøgte 1.000 it-ledere, hvis organisationer var blevet angrebet af ransomware mindst én gang i løbet af de seneste 12 måneder, hvilket gør det til en af de mest omfattende rapporter af sin art. Det er samtidig det første studie af denne art, der undersøger de vigtigste erfaringer fra disse hændelser, deres indvirkning på it-miljøer og de skridt, der er taget for at implementere moderne databeskyttelsesstrategier, der sikrer forretningskontinuitet fremover. Forskningsprojektet undersøgte specifikt fire it-personer (CISO’er, sikkerhedsprofessionelle, sikkerhedskopieringsadministratorer og it-drift) for at forstå tilpasningen af cyberberedskab på tværs af virksomhederne.
“Ransomware har demokratiseret datatyveri og kræver en kollaborativ fordobling fra organisationer på tværs af alle brancher for at maksimere deres evne til at afhjælpe og komme sig uden at betale løsesummen,” siger Danny Allan, CTO hos Veeam. “At betale cyberkriminelle for at gendanne data er ikke en databeskyttelsesstrategi. Der er ingen garanti for gendannelse af data, risikoen for skade på omdømmet og tab af kundernes tillid er høj, og vigtigst af alt er det en selvopfyldende profeti, der belønner kriminel aktivitet.”

Se også:  Tre ud af fire virksomheder har været ofre for it-kriminalitet - sikkerhedsbudgetterne er for små
At betale løsesummen er ikke en strategi for gendannelse

Af de undersøgte organisationer betalte størstedelen (76%) af rofrene løsesummen for at stoppe et angreb og gendanne data. 52% af dem, der betalte løsesummen, var i stand til at gendanne data, men desværre var 24% af dem, der betalte, stadig ikke i stand til at gendanne data – hvilket vil sige, at chancen for at, at betaling af løsesummen stadig ikke giver adgang til de låste data, er én ud af tre.. Det er bemærkelsesværdigt, at 19% af virksomhederne ikke betalte løsesummen, fordi de var i stand til at gendanne deres egne data. Det er denne situation, de resterende 81% skal stræbe efter – at gendanne data uden at betale løsesum.

“Et af kendetegnene for en stærk moderne databeskyttelsesstrategi er en forpligtelse til en klar politik om, at organisationen aldrig vil betale løsesummen, men gøre alt, hvad der står i dens magt for at forhindre, afhjælpe og komme sig efter angreb,” tilføjede Allan. “På trods af den omfattende og uundgåelige trussel fra ransomware, er fortællingen om, at virksomheder er hjælpeløse overfor det, ikke nøjagtig.

Uddannelse af medarbejderne og sikrikng af, at de praktiserer upåklagelig digital hygiejne er uomgængelig; at der regelmæssigt udføres grundige test af virksomhedens løsninger til databeskyttelses og protokoller, og at der oprettes detaljerede planer for forretningskontinuitet, der forbereder nøgleinteressenter til worst-case scenarier.”

Se også:  Tror du skyen er sikker? Ny rapport afslører store udfordringer for de fleste virksomheder
Forebyggelse kræver omhu fra både IT og brugere

”Angrebsfladen” for kriminelle er mangfoldig. Cyber-kriminelle fik oftest først adgang til produktionsmiljøer gennem brugere, der klikkede på ondsindede links, besøgte usikre websteder eller lod sig narre af phishing-mails – allesammen hændelser, der kunne undgås. Efter at have fået adgang til systemet, var der meget lille forskel i infektionsraterne mellem datacenterservere, eksterne kontorplatforme og cloud-hostede servere. I de fleste tilfælde udnyttede de ubudne gæster kendte sårbarheder, inklusive almindelige operativsystemer og hypervisorer, såvel som NAS-platforme og databaseservere, og udnyttede enhver ikke-patchet eller forældet software, som de kan finde. Det er bemærkelsesværdigt, at signifikant højere infektionsrater blev rapporteret af sikkerhedsprofessionelle og administratorer med ansvar for sikkerhedskopierings sammenlignet med IT-drift eller CISO’er, hvilket antyder, at “jo tættere man er på problemet, jo flere udfordringer opdager man.”

Løsningen begynder med utilgængelighed

Respondenter på undersøgelsen bekræftede, at 94% af angriberne forsøgte at ødelægge backup-lagre, og i 72% af tilfældene var denne strategi i det mindste delvist vellykket. Denne fjernelse af en organisations livline til gendannelse er en populær angrebsstrategi, da den øger sandsynligheden for, at ofrene ikke har andet valg end at betale løsesummen. Den eneste måde at beskytte sig mod dette scenarie er at have mindst ét utilgængeligt eller air-gap medie i deres opsætning – hvilket 95% af dem, vi undersøgte, sagde, at de nu har. Faktisk rapporterede mange organisationer at de har vist niveau af utilgængelighed eller air-gap -medier i mere end ét niveau i deres disk-, cloud- og tapestrategi.


TAGS
ransomware
sikkerhed
veeam

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her
Annoncelinks


AOD/AOD.dk   © 2022
Privatlivspolitik og cookie information - Audio Media A/S