Sikkerhetskopierings- og gjenopprettingsløsninger (backup og recovery) er utviklet for å beskytte virksomhetens data. Sofistikert skadelig programvare som Locky og Crypto-ransomware retter seg nå, i like stor grad, også mot virksomhetens sikkerhetskopier som data i produksjonssystemene.
Den første ransomware-betalingen skjedde i 1989. Det var startskuddet til hackere overalt for å begynne å låse/kryptere data og holde de låst til eierne betalte for å få de tilbake.
Ransomware nøkkelfakta
- Global skade med bakgrunn i cyberkriminalitet antas å koste 10,5 milliarder dollar årlig innen 2025 (Kilde: Cybersecurity Ventures)
- Kostnadene ved gjenoppretting kan være 10 til 15 ganger mer enn løsepengekravet (Kilde: Gartner)
- I mer enn 66% tilfeller brukte virksomheten 15 til 30 dager å gjenopprette, og klarte bare å gjenopprette 25% til 49% av dataene (Kilde: Forrester)
Cybersecurity Ventures anslår at "virksomheter har blitt offer for et ransomware angrep hvert 11. sekund i 2021 og forventer en økning til hvert 2. sekund i 2031”. Dette gjør ransomware til den raskest voksende typen nettkriminalitet. Derfor er det nødvendige å ta en rekke grep når du planlegger hvordan du best beskytter sikkerhetskopidata mot å bli et mål for angrep, og hvordan du overvåker og raskt kommer tilbake til normal drift etter et ransomware angrep.
1) Ransomware-angrep gjør sikkerhetskopiering til et juridisk ansvar
Cyberkriminelle retter seg nå med full kraft mot backup-dataene for å få full kontroll, eller enda verre, ødelegge virksomhetskritiske data. Sikkerhetskopien er den siste skansen for å sikre virksomhetens kontinuitet dersom man blir utsatt for cyberangrep. Den er i praksis en forsikring for raskt å kunne komme tilbake til normal drift – og minimere økonomisk skade eller tapt omdømme. Disse avanserte angrepene går gjennom svakheter i infrastrukturen f.eks en brukers PC. Deretter angriper de både produksjonsmiljøene og sikkerhetskopiene. Uten en moderne og robust backup-løsning har man ingen mulighet til å gjenopprette dataene.
For å forhindre at hackerne angriper sikkerhetskopiene trenger virksomheten å opprette et forsvar i flere lag. Originale sikkerhetskopier bør oppbevares i en immutable tilstand, og aldri tilgjengeliggjøres for angrep fra et eksternt system. Multifaktorautentisering (MFA), write-once-read-many (WORM) funksjonalitet for snapshot, og et moderne system for «air-gap», er teknologier man kan benytte.
2) Flere eksponeringsflater utsetter sikkerhetskopiene for ransomware-angrep
IDC anslår at 175 zettabyte med data vil eksistere innen 2025. Den eksplosive veksten i data og datafragmentering - spredning av sikkerhetskopidata på tvers av forskjellige miljøer – fører til en utvidet eksponeringsflate for hackerangrep. Som et resultat blir dataene mer tilgjengelige for cyberkriminelle.
For å forhindre at ransomware angrep lykkes, starter man med å redusere bedriftens eksponeringsflate og vite hvilke data du har, og hvor de befinner seg. En enhetlig løsning for sikring av infrastruktur og sikkerhetskopier vil beskytte organisasjonen mot ransomware.
3) Angrep på sikkerhetskopier blir enklere ved periodisk overvåking
Cyber-trusler kommer ikke alltid fra utsiden av virksomheten; de kan også oppstå internt. Tenk deg en misfornøyd medarbeider som prøver å endre eller slette et stort sett med data. Du kan ikke utelukkende stole på at jevnlig sikkerhetskopiering vil oppdage og varsle unormal adferd, derfor må virksomheten sette opp et system for å kunne oppdage angrep i sanntid.
Det som trengs, er en løsning som kontinuerlig kan overvåke og oppdage mindre endringer ved å analysere filer og revisjonslogger - selv når du ikke følger nøye med. En optimal sikkerhetskopieringsløsning vil beskytte virksomheten mot cyberangrep til enhver tid.
4) Inngangspunkter for hackere i offentlig sky
Den globale pandemien har ført til økt bruk av sky-tjenester og hybride arbeidsplasser (hjemmekontor). Cyberkriminelle utnytter dette, og skyen blir raskt et inngangspunkt for cyberangrep, noe som setter dine sikkerhetskopier i fare. En nylig IDC-analyse viser at "80% av selskapene som ble undersøkt hadde opplevd minst ett sikkerhetsbrudd de siste 18 månedene, og nesten halvparten (43%) rapporterte 10 eller flere brudd."
Poenget er: Data i skyen er ikke immun mot ransomware. Den offentlige skyen kan være kostnadseffektiv for sikkerhetskopier, men det betyr også redusert oversikt over dataene.
Å være i forkant av ransomware krever en løsning for sikkerhetskopiering og gjenoppretting som tilbyr et enkelt dashbord. Å kunne se, administrere og iverksette tiltak raskt på sikkerhetskopidataene - enten du jobber lokalt eller på tvers av offentlige skyer - vil hjelpe organisasjonen med å beskytte seg mot ransomware angrep.
5) Trege backup og recovery prosesser gjør vondt verre
Hvis virksomheten benytter en teknologisk foreldet sikkerhetskopieringsløsning og blir utsatt for et ransomware angrep, kan IT-avdelingen bruke dager og uker med gjenopprettingsarbeid. I en fersk rapport har analyseselskapet Gartner beregnet kostnaden for gjenoppretting og den resulterende nedetid i kjølvannet av et ransomware angrep, samt omdømmeskaden, til å være 10 til 15 ganger mer enn løsepengekravet.
Det som trengs, er en sikkerhetskopierings- og gjenopprettingsløsning som beskytter virksomhetens siste forsvarslinje; sikkerhetskopiene. I tilfelle ransomware angrep vil du raskt kunne gjenopprette dataene - inkludert fra offentlige skyer. Det er også nødvendig med stor-skala gjenopprettingsfunksjonalitet for hundrevis av virtuelle maskiner når produksjonssystemene må komme opp å kjøre mer eller mindre umiddelbart.
Beskytt, oppdag og gjenopprett effektivt etter et ransomware angrep
Enhver virksomhet har et mål om null tap av data fra et cyberangrep. Styre og ledelsen må forvente at IT-avdelingen har kontroll på dataene og systemene slik at man kan stå imot krav om løsepenger. Derfor må man beskytte virksomhetens data med en teknologisk moderne og hensiktsmessig backup-løsning.
