任何尝试从勒索软件攻击中恢复的组织都知道,这可能既耗时又昂贵。遭受攻击的公司必须在支付赎金或从备份中恢复加密数据之间做出选择。
不幸的是,勒索软件团伙太清楚,如果他们也破坏了公司的备份,他们就可以从公司受害者那里获得高得多的赎金。因此,我们看到越来越多的针对备份的网络攻击,因为他们知道,如果组织想避免向网络犯罪分子支付赎金,他们迫切需要备份来进行恢复。
但到目前为止,尚不清楚妥协的备份对于一心向企业勒索赎金的恶意黑客来说有多大吸引力。
Sophos 的新研究清楚地表明这个问题很严重。研究发现, 2023 年遭受勒索软件攻击的组织中有94%表示网络犯罪分子在勒索软件攻击期间试图破坏其备份。换句话说,备份不成为恶意攻击的有吸引力的目标是不寻常的。对于州和地方政府、媒体以及休闲娱乐业等行业来说,情况更糟,99%的攻击都试图破坏备份。
当然,当备份被成功破坏时,影响是巨大的——与备份保持安全的事件相比,赎金要求、支付的可能性以及企业受害者支付的金额基本上翻了一番。
但最可怕的统计数据是,当备份受到恶意黑客破坏时,总体成本会如何激增 – 总体恢复成本比备份未受影响的人高出八倍。
那么,您的公司应该如何应对这种威胁呢?以下是我们的建议:
经常备份并远程存储备份:您应该定期进行备份并将其安全地存储在与办公室不同的物理位置(例如云端)。
练习恢复:定期测试从备份恢复以确保其确实有效。在真正的攻击之后,执行此操作的速度越快越好。您不想知道何时最需要备份而无法从中恢复。
保护您的备份:保护您的备份对于勒索软件防御至关重要,因此请确保您有分层防御措施以防止未经授权的访问。加密您的备份,这样即使它们落入未经授权的手中,也不会被窃取。留意可疑活动,这可能表明攻击者试图访问它们。
不要因为没有正确保护备份而被迫支付昂贵的赎金。
Exponential-e 的勒索软件防御程序可确保在发生网络攻击时尽快恢复正常业务运营。它最大限度地减少数据泄露的影响,并确保您组织的基础设施保持安全。
其下一代业务连续性和灾难恢复解决方案将备份存储在高度安全的环境中,与您的业务基础设施完全隔离。这意味着即使您公司的系统受到损害,您的数据仍然安全,从而可以进行无缝修复,最大限度地减少任何潜在的财务、运营和声誉损失。
不要错误地认为您的组织或其备份永远不会成为攻击目标。正确的方法是提前采取主动措施 – 因为问题不在于您的企业是否会遭受勒索软件攻击,而在于何时遭受勒索软件攻击。
Important data can be backed up Offsite, and this task should be performed daily.
Yes, data is priceless
Great post but I was wanting to know if you could write a litte more
on this subject? I'd be very grateful if you could elaborate a little bit more.
Many thanks!
Thank you for your approval. If I have time, I will update more similar content.