Veeam’e göre, her büyüklükteki kuruluş fidye yazılımı saldırılarının kurbanı oluyor ve bu artan siber tehdide karşı yetersiz koruma sağlıyor.
Yedi kuruluştan biri, bir fidye yazılımı saldırısı sonucunda neredeyse tüm verilerin (>%80) etkilendiğini görecek ve bu da korumada önemli bir boşluğa işaret ediyor.
Saldırganlar neredeyse her zaman yedekleri hedefler
Veeam, saldırganların siber saldırılar sırasında neredeyse her zaman (%93+) yedeklemeleri hedeflediklerini ve bu olayların %75’inde kurbanlarının kurtarma becerilerini zayıflatmakta başarılı olduklarını, yedekleme havuzlarının korunmasını sağlamak için değişmezliğin ve hava boşluğunun önemini güçlendirdiğini tespit etti.
“Rapor, bugün meselenin kuruluşunuzun bir siber saldırının hedefi olup olmayacağı değil, ne sıklıkta olacağıyla ilgili olduğunu gösteriyor. Güvenlik ve önleme önemini korumaya devam etse de her kuruluşun, kuruluşlarını daha dayanıklı hale getirerek ne kadar hızlı toparlanabileceklerine odaklanması kritik önem taşıyor,” dedi Veeam CTO’su Danny Allan.
“Güçlü güvenlik önlemleri ve hem orijinal verileri hem de yedekleri test etme, yedekleme çözümlerinin sürdürülebilirliğini sağlama ve birleşik bir duruş için yedekleme ve siber ekipler arasında uyum sağlama dahil olmak üzere temel noktalara odaklanarak etkin fidye yazılımı hazırlığına odaklanmamız gerekiyor.” Alan.
Fidye ödemesi kurtarılabilirliği garanti etmez
Üst üste ikinci yıl, ankete katılan kuruluşların %80’i bir saldırıyı sona erdirmek ve verileri kurtarmak için fidye ödedi – şu anda bir önceki yıla göre %4 artış – kuruluşların %41’inin “Ödeme Yapma” politikası olmasına rağmen fidye yazılımı üzerinde.
Yine de %59’u fidyeyi ödeyip verileri kurtarabilirken, %21’i fidyeyi ödemesine rağmen verilerini siber suçlulardan geri alamadı. Ek olarak, kuruluşların yalnızca %16’sı yedeklerden kurtarabildikleri için fidye ödemekten kaçındı. Ne yazık ki, fidye ödemeden verileri kurtarabilen kuruluşların küresel istatistiği, geçen yılki ankette %19’dan düştü.
BT liderlerinin iki seçeneği var
Bir fidye yazılımı saldırısının ardından BT liderlerinin iki seçeneği vardır: fidyeyi ödemek veya yedekten geri yüklemek. Kurtarma söz konusu olduğunda, araştırma siber olayların %93’ünde suçluların yedek havuzlara saldırmaya çalıştığını, bunun sonucunda %75’inin saldırı sırasında yedek havuzlarının en azından bir kısmını ve üçte birinden fazlasının (%39) kaybettiğini ortaya koyuyor. ) yedekleme havuzlarının tamamen kaybolması.
Saldırganlar, yedekleme çözümüne saldırarak kurtarma seçeneğini ortadan kaldırır ve esasen fidyeyi ödemeye zorlar. Yedek kimlik bilgilerini güvence altına almak, yedeklemelerin siber algılama taramalarını otomatikleştirmek ve yedeklerin geri yüklenebilir olduğunu otomatik olarak doğrulamak gibi en iyi uygulamalar saldırılara karşı korunmak için faydalı olsa da, temel taktik, yedekleme havuzlarının silinmemesini veya bozulmamasını sağlamaktır.
Bunu yapmak için kuruluşlar değişmezliğe odaklanmalıdır. İyi haber şu ki, mağdur olanlardan alınan derslere göre – %82’si değişmez bulutlar kullanıyor, %64’ü değişmez diskler kullanıyor ve kuruluşların yalnızca %2’si yedekleme çözümlerinin en az bir katmanında değişmezliğe sahip değil.
Veri kurtarma işlemi
Katılımcılara, geri yükleme sırasında verilerin ‘temiz’ olmasını nasıl sağladıkları sorulduğunda, yanıt verenlerin %44’ü üretim ortamına yeniden verilmeden önce yedekleme depolarındaki verileri yeniden taramak için bir tür yalıtılmış aşamalandırma gerçekleştiriyor.
Ne yazık ki bu, kuruluşların %56’sının kurtarma sırasında verilerin temiz olmasını sağlayacak bir araca sahip olmadığı için üretim ortamını yeniden etkileme riskiyle karşı karşıya olduğu anlamına geliyor. Bu nedenle, kurtarma işlemi sırasında verileri kapsamlı bir şekilde taramak önemlidir.
Rapordan elde edilen diğer önemli bulgular:
Siber sigorta çok pahalı hale geliyor: Kuruluşların %21’i fidye yazılımlarının artık özellikle poliçelerinin dışında tutulduğunu ve siber sigortası olanların son poliçe yenilemelerinde değişiklikler gördüklerini belirtti: %74’ü primlerde artış gördü, %43’ü muafiyetlerde artış gördü, %10’u teminat faydalarında azalma gördü.
Olay müdahale taktikleri yedeklemeye bağlıdır: Kuruluşların %87’si güvenlik yol haritasını yönlendiren bir risk yönetimi programına sahip, ancak yalnızca %35’i programlarının iyi çalıştığına inanıyor, %52’si durumlarını iyileştirmeye çalışıyor ve %13’ünün henüz yerleşik bir programı yok. Bulgular, bir siber saldırıya karşı hazırlanırken ‘oyun kitabının’ en yaygın unsurlarının temiz yedek kopyalar ve yedeklerin kurtarılabilir olduğunun tekrar tekrar doğrulanması olduğunu ortaya koyuyor.
Organizasyonel uyum zarar görmeye devam ediyor: Birçok kuruluş fidye yazılımını bir felaket olarak değerlendirebilir ve bu nedenle siber saldırıları İş Sürekliliği veya Olağanüstü Durumdan Kurtarma (BC/DR) planlamalarına dahil etse de, kuruluşların %60’ı hala önemli iyileştirmelere veya yedekleme ve siber ekipleri arasında tam revizyona ihtiyaç duyduklarını söylüyor. bu senaryo için hazırlandı.