Companiile trăiesc într-o lume din ce în ce mai digitală pentru care trebuie să fie pregătite. În prezent, se confruntă cu multe provocări, cum ar fi adoptarea muncii în cloud. Procesul de migrare către cloud nu este întotdeauna ușor și atunci trebuie să luați măsuri pentru a-l proteja. Cu toate acestea, nu este singura provocare cu care se confruntă, ei trebuie să garanteze și securitatea muncii la distanță a angajaților lor. Unul dintre cele mai mari pericole cu care se confruntă organizațiile în acest moment este ransomware-ul. În acel moment, fișierele companiei sunt criptate și împiedică activitatea normală a companiei. În acest articol, vom vedea cum este posibil ca backupurile să nu vă salveze afacerea de ransomware în anumite situații.
Ransomware în creștere și prețul răscumpărării
Un atac ransomware este un lucru pe care firmele trebuie să-l ia în serios. În acest sens, poate avea consecințe dezastruoase pentru organizații. Astfel, la criptarea fișierelor companiei, apare o perioadă mai mult sau mai puțin prelungită de inactivitate. Acest lucru va cauza pierderi economice și de reputație pentru organizație, împreună cu posibilitatea de scurgere de informații confidențiale. Apoi, recuperarea din această pierdere a prestigiului necesită timp pentru a recâștiga încrederea clienților.
Plata medie după a Ransomware atacurile cibernetice au crescut cu 80% în prima jumătate a anului 2021. Criminalii cibernetici folosesc tactici din ce în ce mai agresive, plata medie a răscumpărării fiind de aproape 500,000 EUR. Sub acest aspect, companii precum Colonial Pipeline au plătit până la 5 milioane de dolari și JBS până la 11 milioane pentru a putea reveni la muncă normal.
Palo Alto Networks vorbește despre creșterea extorcării cvadruple constând în:
- Criptarea fișierelor și cererea de plată pentru răscumpărare.
- Furtul de date și dezvăluirea de informații sub formă de șantaj.
- Utilizarea tehnicilor de denial of service (DoS) împotriva paginilor web ale companiei.
- Hărțuirea victimelor.
Ați putea fi interesat să știți dacă trebuie să plătesc o răscumpărare ransomware.
Timp de recuperare ransomware
Am văzut deja cum companii precum Colonial Pipeline și JBS au optat pentru plata răscumpărării. Apare atunci întrebarea de ce aceste organizații cu buzunare adânci nu și-au restaurat propriile copii de rezervă. În unele situații, este posibil ca aceste copii de siguranță să nu salveze aceste companii de un atac ransomware.
Problema este că, deși organizațiile au un sistem de rezervă, multe nu iau în considerare cât timp ar dura restaurarea acestora. În companiile mari, precum cele menționate mai sus, cu o cantitate mare de date de restaurat, va dura între una și câteva săptămâni pentru ca compania să revină la funcționarea normală.
Ceea ce se întâmplă este că, de multe ori, acest timp de nefuncționare generează pierderi mult mai mari decât plata răscumpărării. Prin urmare, este posibil ca backupurile să nu salveze acea companie și merită mai mult ca ei să plătească răscumpărarea. La fel cum aceste atacuri ransomware primesc plăți de răscumpărare mai multe și mai bune, ele au devenit din ce în ce mai populare în rândul infractorilor cibernetici.
Este posibil ca backupurile să nu vă salveze afacerea
Companiile trebuie să aibă un plan de urgență pentru atacurile ransomware și alte atacuri cibernetice. În plus, trebuie să aibă o politică bună de rezervă. În acest aspect, nu este suficient să ai un sistem de rezervă care să îți păstreze datele în siguranță. Viteza cu care pot restaura acele date este, de asemenea, importantă, deoarece, în caz contrar, acele copii de siguranță ar putea să nu salveze organizația noastră. Pierderile multor zile de inactivitate pot fi foarte dăunătoare din punct de vedere financiar și din acest motiv, infractorii cibernetici ajung uneori să fie plătiți.
Prin urmare, trebuie să căutăm sisteme de rezervă care să ne permită să ne recuperăm cât mai curând posibil. Astfel, de exemplu, recuperarea pe bandă, care este cea mai ieftină pentru o companie mare, nu ar fi cea mai de succes. Rețineți că recuperarea poate dura ore pentru a recupera o cantitate relativ mică de date. Apoi avem un alt sistem de rezervă RTO (Recovery Time Objective) care, în funcție de cel pe care îl angajăm, poate varia de la mai puțin de o oră la săptămâni. Sub acest aspect ar fi necesar să-l încercăm și să angajăm unul care să ne ofere volumul de muncă de care avem nevoie.
În plus, am avea sistemele continue de protecție a datelor cu Backup ca furnizori de servicii (BaaS) care au soluții care oferă RTO de la secunde la minute. În cele din urmă, am avea sistemele de recuperare totală imediată care necesită un site fierbinte sincron și care este, fără îndoială, cea mai costisitoare abordare.
