Согласно представленному компанией Cybereason исследованию, выполнение требований вымогателей при атаках ransomware провоцирует повторные атаки. Опрос, охвативший 1263 специалиста по безопасности из семи стран, включая Сингапур, Германию, Францию, Великобританию и США, показывает неутешительную статистику - примерно 80% компаний, заплативших выкуп вымогателям, подверглись повторной атаке ransomware, причём, 46% из них считают, что повторная атака была выполнена одними и теми же злоумышленниками.

Также стоит отметить, что только 51% тех, кто заплатил киберпреступникам выкуп за восстановление информации, смогли реально расшифровать данные без потерь и восстановить работоспособность систем, 46% респондентов заявили, что по крайней мере часть их данных оказалась повреждена, а оставшиеся 3% в обмен на выкуп не получили вообще ничего.

В Сингапуре 9 из 10 компаний, подвергшихся успешной атаке шифровальщика, были атакованы вновь, и лишь 28% восстановили доступ к данным. До 73% признали, что лишились прибыли в результате атак (66% среди респондентов со всех стран, участвующих в опросе), а 40% сообщили об ущербе их бренду/репутации (в рамках опроса в целом - 53%).

Величина заплаченного выкупа варьировалась в пределах от 140 тысяч до 1,4 миллионов долларов для 37% жертв и превысила эту отметку еще для 5% компаний. При этом 13% пострадавших компаний были вынуждены произвести увольнения сотрудников, а 20% вообще закрыли свой бизнес.

Вице-президент Азиатско-Тихоокеанского отделения Cybereason, Лесли Вонг так комментирует итоги исследования: "… деловой мир должен понимать, что уплата выкупа не гарантирует успешного восстановления, не избавляет от повторного нападения злоумышленников на организацию-жертву, и, в конце концов, только усугубляет проблему, поощряя новые атаки".

По оценкам экспертов в 2021 г. атаки ransomware обойдутся мировой экономике, как минимум, в 20 млрд долларов, а к 2031 г. убытки от программ-вымогателей составят уже 265 млрд долларов.

И не смотря на рост количества атак с "двойным вымогательством", где киберпреступники, на ряду с требованием выкупа за расшифровку данных, шантажируют жертву разглашением украденной у нее чувствительной конфиденциальной информации, эксперты рекомендуют уделять особое внимание стратегии раннего обнаружения атак вирусов-шифровальщиков, а также управлению данными, в том числе, включающем в себя, как непосредственно резервное копирование информации, так и наличие плана аварийного восстановления и систематического его тестирования и актуализации.

Чаще всего при резервировании данных (бэкапе) допускаются следующие ошибки:

  • очень сложная логика периодичности выполнения и/или длительности хранения бэкапов: часто в подобных случаях используется ручное вмешательство в работу программ бэкапа;
  • неразумная экономия на оборудовании: компания хранит важный бэкап на недорогих "дисковых полках", но однажды хранилище дает сбой, и данные теряются. Еще хуже, если бэкапы хранятся только в той же системе, что и продуктивная среда, и никуда больше вообще не копируются;
  • неоптимальный выбор способа резервного копирования, когда настройка бэкапа становится слишком долгой и/или трудной: в некоторых случаях оптимально настроить резервное копирование виртуальной машины целиком, но, например, для баз данных такой подход может сказаться на производительности СУБД, и тогда бэкап лучше организовать через программу, способную напрямую взаимодействовать с СУБД;
  • слишком длинная цепочка инкрементальных бэкапов: это в некоторых случаях повышает вероятность потери данных, если какая-то часть в цепочке будет повреждена;
  • отсутствие проверки бэкапов: мало сделать бэкап, нужно проверить его работоспособность. Иногда стоит потратить время на ручную проверку, чтобы точно знать на будущее, что и как придется сделать для качественного восстановления.

К сожалению, не все ошибки процесса резервирования можно исправить. Если потерян единственный бекап и это исключает возможность восстановления продуктивных систем компании – компанию могут ждать серьезные проблемы. Также не стоит забывать и про банальные ошибки – потеря пароля от зашифрованного бекапа.

Часто о необходимости бэкапа забывают, когда бизнес сталкивается с постоянно растущими объемами данных и считает, что "сейчас не до этого". Компаниям, переживающим фазу "бурного роста", когда нет возможности спрогнозировать скорость накопления данных, эксперты рекомендуют использовать программы для бэкапа в облачное хранилище.

Не стоит также забывать и про золотое правило 3-2-1 – для организации надежной защиты данных необходимо, чтобы информация хранилась минимум в 3 экземплярах в 2 разных форматах, при этом одна резервная копия должна храниться в другой локации, например, в облачном хранилище.