サイバー犯罪者が特にバックアップを狙う理由

12. 2024。 April XNUMX 4月XNUMX
| コメント
サイバー犯罪者が特にバックアップ AI を狙う理由 - MS

投稿を共有する

ランサムウェア攻撃後に暗号化されたデータを回復するには、主に 2 つの方法があります。バックアップから復元する方法と、身代金を支払う方法です。攻撃者もこのことを承知しており、バックアップを攻撃することで企業からソリューションを奪おうとします。 

2 つの問題、原因は同じ: 身代金の支払い後のデータの完全な回復は、疑わしい場合にサイバー犯罪者からの約束に頼ることができないため、非常に不確実です。また、サイバー犯罪者は被害者への身代金支払いの圧力を大幅に高めるためにデータを暗号化していることが多いため、バックアップからのデータの復元は多くの場合うまくいきません。保護されたバックアップを用意していない企業は窮地に陥っています。したがって、セキュリティとデータ バックアップを組み合わせてバックアップの保護を最大限に高め、不変バックアップにも依存することをお勧めします。

厳然たる事実がリスクを証明している

3.000 年初頭にソフォスに代わって市場調査会社 Vanson Bourne が世界中の IT およびサイバーセキュリティの専門家約 2024 人を対象に実施した調査では、ランサムウェア攻撃によるバックアップ侵害の財務的および運用上の影響が計り知れないことが明らかになりました。全体として、調査からは次の XNUMX つの主要な結果が際立っています。

洞察 1

ランサムウェア攻撃者は、ほとんどの場合、バックアップを侵害しようとします。 昨年ランサムウェアの被害を受けた企業の 94% で、サイバー犯罪者は攻撃中にバックアップを侵害しようとしました。

洞察 2

侵害の成功率は業界によって大きく異なります。 すべての業界で、バックアップ侵害の試みの平均 57% が成功しました。興味深いことに、エネルギー、石油/ガス、公益事業部門の 79 パーセントから、IT、テクノロジー、電気通信部門の 30 パーセントまで、業界によって大きな違いがあります。

洞察 3

バックアップが侵害されると、身代金の要求は 2 倍になります。 平均して、バックアップが侵害された被害者は、バックアップが影響を受けなかった被害者に比べて 2,3 倍以上の身代金要求を受けました。身代金要求の平均は 1 万ドル (バックアップが侵害された場合) と XNUMX 万ドル (バックアップが侵害されていない場合) でした。

洞察 4

バックアップが侵害された場合、ランサムウェア攻撃からの回復コストは 8 倍高くなります。 ランサムウェアによって引き起こされる機能停止は、身代金の支払いの可能性に加えて、日常の業務運営に重大な影響を与えることがよくあります。さらに、IT システムの復元は複雑で費用がかかります。バックアップが侵害された組織がランサムウェア攻撃から回復するためにかかる平均総コストは、平均 3 万ドルでした。これは、バックアップに影響がなかった組織の平均支出金額 375.000 ドルの XNUMX 倍です。

バックアップをランサムウェアから保護するための重要なヒント

🔎 攻撃者がバックアップを侵害しようとする成功率は、通常 50% 以上です (画像: Sophos)。

マネージド ディテクション アンド レスポンスなどのセキュリティ サービスを利用することで、企業は、システムやバックアップが侵害される前に、IT インフラストラクチャ全体で悪意のある攻撃者を 24 時間検出して阻止できます。これは、独自のセキュリティ オペレーション センター (SOC) を運営できない企業、またはチームにフォレンジックの経験と 7 時間 XNUMX 日対応可能なセキュリティ スペシャリストがいない企業にとって特に役立ちます。

バックアップをセキュリティ エコシステムと統合することも意味があります。すべてのエンドポイントと同様に、バックアップ システムもランサムウェアやその他の悪意のある損害から継続的かつ積極的に保護する必要があります。保護は、たとえばソフォスが Arcserve や Veeam と協力して実装するように、セキュリティまたはセキュリティ サービスがバックアップ ソリューションの不可欠な部分である場合に特に効果的です。

さらに、次の 3 つのヒントにより、ランサムウェア攻撃の危険を大幅に軽減できます。

  • 定期的にバックアップを作成し、たとえば 3-2-1 ルールに従って複数の場所に保存します。
  • 特にクラウド バックアップ アカウントで MFA (多要素認証) を有効にして、攻撃者がアクセスできないようにします。
  • 定期的なテストとバックアップからのデータ回復の練習。回復プロセスが流動的であればあるほど、企業は攻撃からより迅速かつ簡単に回復できます。
  • 潜在的な攻撃者による不審なアクティビティをタイムリーに検出して対応するための、セキュリティ監視とバックアップの監視。
詳細は Sophos.com をご覧ください

 

ソフォスについて

ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。

 

トピックに関連する記事

LockBit のヒット後: ランサムウェア攻撃についてはどうですか?

トレンドマイクロは最新のレポートでランサムウェアの状況を分析し、LockBit アクティビティの中断による影響についての見通しを提供しています。 ➡続きを読む

ドイツ企業におけるデータ損失の原因

データ損失は人間とマシンの間の相互作用で発生する問題です。「不注意なユーザー」がその問題になる可能性がはるかに高くなります。 ➡続きを読む

ハッカーが Genios 経済データベースを麻痺させる

図書館、大学、企業は現在、FAZ の子会社である Genios プロバイダーの経済データベースにアクセスできません。 ➡続きを読む

サイバー犯罪者が特にバックアップを狙う理由

ランサムウェア攻撃後に暗号化されたデータを回復するには、主に 2 つの方法があります。バックアップから復元する方法と、料金を支払う方法です。 ➡続きを読む

レポート: 電子メールサーバー攻撃と回避型マルウェアの増加

WatchGuard Internet Security Report では、いわゆる「回避型マルウェア」の劇的な増加が記録されており、これがマルウェア全体の量の大幅な増加に貢献しています。 ➡続きを読む

危険な誤解: 「当社には IT 脆弱性がない」

「私たちは十分な予防措置を講じており、十分に保護されていると信じています。」このよく言われる文は誤った安心感を生み出します ➡続きを読む

貴重なバックアップおよびサイバー保護戦略としてのテープストレージ

バックアップ リカバリ ソリューションに関しては、多くの企業が主にビジネスを改善するための高速データ リカバリを保証するストレージ テクノロジーに注目しています。 ➡続きを読む

ランサムウェア: サイバー犯罪グループが身代金要求を増大

新しいレポートが示すように、サイバー犯罪者はランサムウェアに加えてビジネス電子メールの侵害にも依存し続けており、長年知られている、 ➡続きを読む

データのセキュリティとバックアップ, ソフォス, ストーリー
, , , , , ,