Célkeresztben a biztonsági mentések

A zsarolóvírusok felhasználásával elkövetett támadások során a biztonsági mentések is gyakorta célkeresztbe kerülnek.
 

A Sophos megbízásából készített biztonsági felmérés is rávilágított arra, hogy a zsarolóvírusokkal elkövetett támadások során kompromittált biztonsági másolatok negatív következményei nagyon jelentősek lehetnek. Ráadásul amikor a támadóknak sikerül használhatatlanná tenniük a biztonsági másolatokat, akkor a szervezetek majdnem kétszer nagyobb valószínűséggel fizetik ki a váltságdíjat, miközben a helyreállítási költségek is nagymértében megemelkednek. 

Az elmúlt év során zsarolóvírus által sújtott szervezetek 94 százaléka észlelte, hogy a kiberbűnözők megpróbálták tönkre tenni a biztonsági másolataikat a támadás során. A biztonsági mentések kompromittálására tett kísérletek 57 százaléka volt sikeres az elkövetők szempontjából. 

A problémákat tetézte, hogy azok az áldozatok, akiknek a biztonsági másolataikat használhatatlanná tették a támadók, olyan váltságdíj követelésekkel szembesültek, amelyek átlagosan több mint kétszeresei voltak azoknak, ahol a biztonsági másolatok nem voltak érintettek. A váltságdíj követelések átlagos értéke 2,3 millió dollár volt azon esetekben, amikor a biztonsági mentések sérültek, míg átlagosan egymillió dollárt tettek ki ott, ahol a mentések érintetlenek maradtak. A támadók tehát tudják, hogy "erősebb pozícióban" vannak, ha kompromittálják a biztonsági mentéseket. 

Azt is figyelembe kell venni, hogy ha egy szervezetnél használhatatlanná válnak a biztonsági mentések, akkor az lényegesen hosszabb helyreállítási időt von maga után. Ezért az üzletmenetfolytonosság jelentősebb sérülése miatti nagyobb károkkal is számolni kell.

A Sophos néhány ajánlása:

• Rendszeresen készítsen biztonsági másolatokat, és több helyen tárolja azokat. 
• Tesztelje a biztonsági mentésekből történő helyreállítást.
• Monitorozza a biztonsági mentéseket.