Quando uma organização sofre uma infecção por ransomware , ela geralmente tem duas opções: pagar o pedido de resgate e esperar que o descriptografador funcione ou restaurar os dados de uma solução de backup e continuar com os negócios como de costume.
No entanto, uma nova pesquisa da Veeam descobriu que os hackers estão cada vez mais visando soluções de backup para forçar as vítimas a pagar o pedido de resgate de qualquer maneira.
O relatório Veeam 2023 Ransomware Trends Report da empresa, com base em informações de 1.200 organizações afetadas e quase 3.000 ataques cibernéticos, afirma que os agentes de ameaças quase sempre (em mais de 93% dos casos) visam backups durante os ataques cibernéticos. Desse número, eles terão sucesso (mesmo que parcialmente) em três quartos (75%) dos casos. Em mais de um terço dos casos (39%) os repositórios de backup foram completamente perdidos. Portanto, a imutabilidade e a lacuna de ar das soluções de backup permanecem essenciais para as empresas.
Focando no básico
“Precisamos nos concentrar na preparação eficaz contra ransomware, concentrando-nos no básico, incluindo fortes medidas de segurança e testes de dados e backups originais, garantindo a capacidade de sobrevivência das soluções de backup e garantindo o alinhamento entre as equipes de backup e cibernética para uma postura unificada”, diz Danny Allan, CTO da Veeam.
Parece que pagar o pedido de resgate ainda é a forma mais popular de resolver o problema, já que 80% o fizeram no ano passado (aumento de 4% em relação ao ano anterior). Enquanto 59% conseguiram recuperar seus dados após pagar os criminosos, um quinto (21%) pagou e ainda não conseguiu recuperar seus dados. Além disso, apenas 16% conseguiram recuperar seus ativos a partir de backups – uma queda de 19% em relação ao ano anterior.
Embora as práticas recomendadas (segurança de credenciais de backup, automatização de varreduras de detecção cibernética de backups e verificação automática de que os backups são restauráveis) sejam importantes, a Veeam argumenta que as empresas precisam garantir que os backups não possam ser excluídos ou corrompidos, e eles podem fazer isso por concentrando-se na imutabilidade.
Entre as vítimas de ransomware, 82% usam nuvens imutáveis , 64% usam discos imutáveis e apenas 2% não têm imutabilidade em pelo menos uma camada de sua solução de backup.
Fonte leia mais: https://www.techradar.com/news/ransomware-attackers-are-going-after-backup-storage-to-force-you-to-pay-up
