В 2025 году атаки программ-вымогателей возросли на 50%, и многие компании не могут восстановить свои системы из-за уязвимости резервных копий. Почему же традиционные методы защиты оказываются недостаточными для противостояния такому напору?
Уязвимость резервных копий под атакой
Атаки программ-вымогателей нацелены на резервные копии еще до внедрения вредоносного ПО. Как показывает практика, злоумышленники сначала находят и разрушают системы резервного копирования, используя украденные учетные эти и недостатки в безопасности. Если системы резервных копий не защищены должным образом, они становятся лакомой целью для киберпреступников.
Конкретные методы атак включают использование легитимных админских инструментов и уязвимостей в облачных хранилищах. Так, злоумышленники могут удалять или шифровать резервные файлы и отключать агенты бэкапа, прежде чем вредоносный код будет запущен.
Опасные недостатки в процессах восстановления
Исследования продолжают показывать, что большинство компаний не тестируют свои планы восстановления, что приводит к неожиэтим последствиям во время инцидента. Исходя из этого, резервные копии могут оказаться неполными, поврежденными или слишком медленными для восстановления — по этим Acronis.
Отсутствие изоляции между основными и резервными системами также создает риски. Часто они функционируют в одном домене и используют одни и те же учетные данные, что делает систему легко доступной для взлома. Не применение многофакторной аутентификации и использование общих администраторских учетных записей лишь усугубляет проблему.
Практические выводы для бизнеса
Для организаций теперь крайне важно пересмотреть свои подходы к резервному копированию и восстановлению данных. Установление четкого разграничения между основными и резервными системами, внедрение многофакторной аутентификации и использование протоколов неизменности резервных копий могут значительно повысить уровень защиты. Понимание того, что резервные копии могут быть уязвимы, поможет подготовить более устойчивую стратегию безопасности.
Посмотрим на ближайшие тренды в кибербезопасности: с учетом роста числа атак программ-вымогателей ожидается увеличение инвестиций в комплексные системы защиты этих и управление инцидентами.
