Společnosti žijí ve stále více digitálním světě, na který musí být připraveny. Právě teď čelí mnoha výzvám, jako je přijetí práce v cloudu. Proces migrace do cloudu není vždy snadný a musíte podniknout kroky k jeho ochraně. Není to však jediná výzva, které čelí, musí také zaručit bezpečnost práce svých zaměstnanců na dálku. Jedním z největších nebezpečí, kterým organizace v současnosti čelí, je ransomware. V té době jsou soubory společnosti zašifrovány a brání běžné činnosti společnosti. V tomto článku se podíváme na to, jak zálohy nemusí v určitých situacích zachránit vaši firmu před ransomwarem.
Rostoucí ransomware a cena výkupného
Útok ransomwaru je jedna věc, kterou musí podniky brát vážně. V tomto ohledu to může mít pro organizace katastrofální důsledky. Při šifrování firemních souborů tak nastává více či méně prodloužená doba nečinnosti. Organizaci to způsobí ekonomické a reputační ztráty spolu s možností úniku důvěrných informací. Vzpamatování se z této ztráty prestiže pak nějakou dobu trvá, než si znovu získáte důvěru zákazníků.
Průměrná výplata po a Ransomware Kybernetický útok se v první polovině roku 80 zvýšil o 2021 %. Kyberzločinci používají stále agresivnější taktiky, přičemž průměrná výplata výkupného dosahuje téměř 500,000 5 EUR. V tomto ohledu společnosti jako Colonial Pipeline zaplatily až 11 milionů dolarů a JBS až XNUMX milionů, aby se mohly normálně vrátit do práce.
Palo Alto Networks hovoří o vzestupu čtyřnásobného vydírání sestávajícího z:
- Šifrování souborů a žádost o platbu výkupného.
- Krádež dat a zpřístupnění informací formou vydírání.
- Použití technik odmítnutí služby (DoS) proti webovým stránkám společnosti.
- Obtěžování obětí.
Možná vás bude zajímat, jestli musím zaplatit výkupné za ransomware.
Doba obnovy ransomwaru
Již jsme viděli, jak se společnosti jako Colonial Pipeline a JBS rozhodly pro platbu výkupného. Vyvstává tedy otázka, proč tyto hluboce zakořeněné organizace neobnovily své vlastní zálohy. V některých situacích tyto zálohy nemusí zachránit tyto společnosti před útokem ransomwaru.
Problém je v tom, že ačkoliv organizace mají záložní systém, mnohé nezvažují, jak dlouho by trvalo jejich obnovení. Ve velkých společnostech, jako jsou ty, které byly právě zmíněny výše, s velkým množstvím dat k obnově bude trvat jeden až několik týdnů, než se společnost vrátí k normálnímu provozu.
Co se stane, je, že v mnoha případech tento výpadek generuje ztráty mnohem větší než platba výkupného. Zálohy tedy nemusí společnost zachránit a vyplatí se jim zaplatit výkupné. Stejně jako tyto ransomwarové útoky získávají stále více a lepší výkupné, jsou mezi kyberzločinci stále oblíbenější.
Zálohy nemusí zachránit vaši firmu
Společnosti musí mít pohotovostní plán pro ransomwarové útoky a další kybernetické útoky. Kromě toho musí mít dobrou politiku zálohování. V tomto ohledu nestačí mít záložní systém, který uchová vaše data v bezpečí. Rychlost, s jakou mohou tato data obnovit, je také důležitá, protože jinak by tyto zálohy nemusely zachránit naši organizaci. Ztráty mnoha dní nečinnosti mohou být finančně velmi škodlivé, a z tohoto důvodu někdy kyberzločinci dostanou zaplaceno.
Proto musíme hledat záložní systémy, které nám umožní co nejrychlejší obnovu. Tak například obnova na pásku, která je pro velkou společnost nejlevnější, by nebyla nejúspěšnější. Pamatujte, že obnova může trvat hodiny, než se obnoví relativně malé množství dat. Pak máme jiný zálohovací systém RTO (Recovery Time Objective), který se v závislosti na tom, který si najmeme, může lišit od méně než hodiny až po týdny. V tomto ohledu by bylo nutné to vyzkoušet a najmout si takového, který nám nabídne zátěž, kterou potřebujeme.
Kromě toho bychom měli k dispozici nepřetržité systémy ochrany údajů Zálohování jako poskytovatelé služeb (BaaS), kteří mají řešení poskytující RTO v řádu sekund až minut. Konečně bychom měli systémy okamžité úplné obnovy, které vyžadují synchronní horké místo a to je nepochybně nejdražší přístup.
