Veeam متوجه شد که 93٪ از حملات سایبری ذخیره سازی پشتیبان را هدف قرار می دهند – شماره 4 2023

نرم‌افزار Veeam دریافت که مهاجمان تقریباً همیشه (+93%) پشتیبان‌گیری‌ها را در طول حملات سایبری هدف قرار می‌دهند و در 75 درصد از این رویدادها در تضعیف توانایی قربانیان خود برای بازیابی موفق هستند، و برای اطمینان از محافظت از مخازن پشتیبان، بحرانی بودن تغییرناپذیری و شکاف هوایی را تقویت می‌کنند.

گزارش کامل Veeam 2023 Ransomware Trends برای دانلود در دسترس است

منبع: https://www.securitysa.com/19589R

برای جلوگیری از پرداخت باج، نسخه های پشتیبان شما باید زنده بمانند

کریس نورتون، مدیر منطقه‌ای آفریقا در Veeam Software توضیح داد: «با پیچیده‌تر شدن فضای ذخیره‌سازی داده‌ها، چشم‌انداز تهدید نیز پیچیده‌تر می‌شود و به نوبه خود، تهدیدات حملات باج‌افزار به طور قابل توجهی افزایش می‌یابد. سازمان‌ها باید همیشه در برابر چنین تهدیدی آماده باشند، زیرا در مورد حملات باج‌افزار دیگر مسئله «اگر» یا «زمان» نیست، بلکه «هر چند وقت یک‌بار» مطرح می‌شود. برای کسب‌وکارها و مشتریانشان مهم است که موقعیت خود را برای ادامه فعالیت‌های عادی در سریع‌ترین زمان ممکن انجام دهند. به این ترتیب آنها کمترین ضرر را برای زمان، پول، فرصت ها و مهمتر از همه داده ها خواهند داشت.

با حمله به راه حل پشتیبان، مهاجمان گزینه بازیابی را حذف کرده و اساساً مجبور به پرداخت باج می شوند. در حالی که بهترین روش‌ها – مانند ایمن کردن اعتبارنامه‌های پشتیبان، خودکار کردن اسکن‌های تشخیص سایبری پشتیبان‌گیری، و تأیید خودکار اینکه پشتیبان‌گیری‌ها قابل بازیابی هستند – برای محافظت در برابر حملات مفید هستند، تاکتیک اصلی این است که اطمینان حاصل شود که مخازن پشتیبان حذف یا خراب نمی‌شوند. برای انجام این کار، سازمان ها باید بر تغییر ناپذیری تمرکز کنند. خبر خوب این است که بر اساس درس‌هایی که از قربانیان گرفته شده است – 82 درصد از ابرهای تغییرناپذیر، 64 درصد از دیسک‌های تغییرناپذیر استفاده می‌کنند و تنها 2 درصد از سازمان‌ها حداقل در یک لایه از راه‌حل‌های پشتیبان خود تغییرناپذیری ندارند.

در دوران نقاهت مجدداً آلوده نشوید

گزارش روند باج‌افزار Veeam 2023 بینش‌هایی را از 1200 سازمان تحت تأثیر و نزدیک به 3000 حمله سایبری به اشتراک می‌گذارد که آن را به یکی از بزرگترین گزارش‌ها در نوع خود تبدیل می‌کند. این نظرسنجی نکات کلیدی از این حوادث، تأثیر آن‌ها بر محیط‌های فناوری اطلاعات و گام‌های برداشته‌شده یا مورد نیاز برای اجرای استراتژی‌های حفاظت از داده‌ها را که انعطاف‌پذیری کسب‌وکار را تضمین می‌کند، بررسی می‌کند. این گزارش تحقیقاتی شامل چهار نقش مختلف درگیر در آمادگی سایبری و/یا کاهش می‌شود، از جمله، متخصصان امنیتی، CISO یا مدیران IT مشابه، ژنرال‌های عملیات فناوری اطلاعات، و مدیران پشتیبان.

● کتاب‌های نمایش پاسخ به رویداد به پشتیبان‌گیری بستگی دارد: 87 درصد از سازمان ها دارای یک برنامه مدیریت ریسک هستند که نقشه راه امنیتی آنها را هدایت می کند، با این حال فقط 35 درصد معتقدند که برنامه آنها به خوبی کار می کند، در حالی که 52 درصد به دنبال بهبود وضعیت خود هستند و 13 درصد هنوز برنامه مشخصی ندارند. یافته‌ها نشان می‌دهد که رایج‌ترین عناصر «کتاب بازی» در آماده‌سازی در برابر یک حمله سایبری، نسخه‌های پشتیبان تمیز و تأیید مکرر این است که نسخه‌های پشتیبان قابل بازیابی هستند.

نسخه چاپگر پسند

Veeam متوجه می‌شود که 93 درصد از حملات سایبری ذخیره‌سازی پشتیبان را هدف قرار می‌دهند

شماره 4 2023 امنیت سایبری

پس از حمله باج افزار، رهبران فناوری اطلاعات دو انتخاب دارند: پرداخت باج یا بازیابی از پشتیبان. تا آنجا که بازیابی پیش می رود، این تحقیق نشان می دهد که تقریباً در تمام (93٪) رویدادهای سایبری، مجرمان سعی می کنند به مخازن پشتیبان حمله کنند که در نتیجه 75٪ حداقل برخی از مخازن پشتیبان خود را در طول حمله از دست می دهند و بیش از یک سوم. (39٪) از مخازن پشتیبان به طور کامل از بین رفته است.

● همسویی سازمانی همچنان آسیب می بیند: در حالی که بسیاری از سازمان‌ها ممکن است باج‌افزار را یک فاجعه بدانند و بنابراین حملات سایبری را در برنامه‌ریزی تداوم کسب‌وکار یا بازیابی فاجعه (BC/DR) لحاظ می‌کنند، 60 درصد سازمان‌ها می‌گویند که هنوز به بهبود قابل توجه یا بازنگری کامل بین تیم‌های پشتیبان و سایبری خود نیاز دارند تا آماده شوند. برای این سناریو

سازمان‌ها در هر اندازه به طور فزاینده‌ای قربانی حملات باج‌افزار می‌شوند و به‌طور ناکافی در برابر این تهدید سایبری فزاینده محافظت می‌کنند. بر اساس داده های جدید در گزارش روند باج افزار Veeam 2023از هر هفت سازمان، یک سازمان تقریباً همه (بیش از 80 درصد) داده‌ها را در نتیجه حمله باج‌افزار تحت تأثیر قرار می‌دهد – که به شکاف قابل توجهی در حفاظت اشاره دارد.

● بیمه سایبری بسیار گران می شود: 21 درصد از سازمان‌ها اظهار داشتند که باج‌افزارها اکنون به‌طور خاص از خط‌مشی‌هایشان مستثنی شده‌اند، و کسانی که بیمه سایبری دارند، تغییراتی را در آخرین تمدید بیمه‌نامه‌های خود مشاهده کردند: 74 درصد افزایش حق بیمه، 43 درصد افزایش کسر، 10 درصد مزایای پوشش کاهش یافته است.

این گزارش نشان می‌دهد که امروز این موضوع در مورد اینکه آیا سازمان شما هدف حمله سایبری قرار می‌گیرد، نیست، بلکه در مورد اینکه چند وقت یکبار صحبت می‌شود. اگرچه امنیت و پیشگیری همچنان مهم است، اما بسیار مهم است که هر سازمانی با انعطاف‌پذیرتر کردن سازمان خود بر سرعت بهبودی خود تمرکز کند.» ما باید با تمرکز بر اصول اولیه، از جمله اقدامات امنیتی قوی و آزمایش داده‌ها و نسخه‌های پشتیبان اصلی، اطمینان از بقای راه‌حل‌های پشتیبان‌گیری، و اطمینان از همسویی بین تیم‌های پشتیبان و سایبری برای یک موضع واحد، بر آمادگی باج‌افزار مؤثر تمرکز کنیم.»