Mildra skadorna av ransomware: Låt inte dina säkerhetskopior bli bakdörren in för cyberbedragarna

[KRÖNIKA] Skadorna som ransomware kan åsamka företag är häpnadsväckande.

De företag som känner att de inte har något annat val än att betala cyberbrottslingar för att låsa upp sina filer sätter inte bara företagets pengar, utan även dess rykte på spel. Enligt en rapport av Cybersecurity Ventures, förutspås de globala kostnaderna för ransomware-relaterade skador uppgå till 20 miljarder dollar år 2021.

Även om förebyggande insatser är det bästa sättet att skydda sig mot ransomware, så är det inte alltid möjligt i det rådande hotlandskapet. Ovan nämnda rapport förutspår även att en organisation kommer att utsättas för en ransomware-attack var 11:e sekund 2021. I slutändan kan nästan alla datorsystem brytas igenom. Så företag måste vara beredda på att obevekliga cyberattacker är att räkna med och ha en åtgärdsplan på plats om det värsta skulle inträffa.

Att ha säkerhetskopior tillgängliga både offsite och offline, samt robusta katastrofåterställningsmöjligheter, kan hjälpa företag att återställa data som har krypterats av angripare. Men riskerna och möjligheterna med ransomware varierar. Därför behöver företag ha en förebyggandeplan och säkerställa att deras säkerhetskopieringsdata inte kan användas mot dem.

Hotlandskapet utvecklas

Det finns en växande mängd fragmentering i ransomware-attacker av idag. Chief Security Officers (CSOs) associerar huvudsakligen ransomware med datakryptering. Detta innebär att hotaktörer a får tillgång till känslig eller uppdragskritisk data och krypterar dem. “Dealen” i det här scenariot är att företaget betalar en lösensumma i utbyte mot att filer dekrypteras och återgår till sin ursprungliga och användbara form. Detta är långt ifrån det enda hotet för CSOer att beakta. I andra fall kan IT-bedragare komma att ladda upp data istället för att kryptera dem och begära en lösensumma för att inte ”läcka” potentiellt känslig information till allmänheten.

Dessa förklädnader och beteenden gör det mycket svårt för företag att konsekvent försvara sig mot det växande hotlandskapet. Den gyllene regeln för organisationer att följa är att upprätthålla en tydlig bild av vad som är ett normalt beteende inom sin egen IT-infrastruktur. Detta kan uppnås genom kontinuerlig övervakning av data och molnlagring, samt hävstångsanalyser av nätverk, operativsystem och applikationer. Denna ökade medvetenhet om hur en säker lägestatus ser ut kan göra misstänkt och skadlig aktivitet lättare att upptäcka, vilket är avgörande för en snabbare svarstid.

God användning av kryptering är en nyckelfaktor för organisationer. Om hotaktörer inte kan “se” dina data, är det svårare för dem att använda dem mot dig. Enligt Duo’s Privacy in the Internet Trends report är 87 % av webbtrafiken krypterad – en siffra som ökar hela tiden. Det är dock mindre tydligt hur stor procent av företagens data som är krypterad. En Zscaler’s IoT in the Enterprise-rapport visade att 91,5% av trafiken på företagens IoT-nätverk inte är SSL-krypterad . Dessa kontrasterande siffror tyder på att det finns en betydande skillnad mellan hur företag i allmänhet utnyttjar kryptering, jämfört med stora webbplattformar och tjänsteleverantörer.

Är säkerhetskopior IT-bedragarnas högt värderade mål?

Ett område där kryptering är avgörande för att stärka organisationernas försvar mot ransomware och insiderhot är att implementera “nearline”-kryptering på säkerhetskopior av data. Veeams Cloud Data Management-rapport från 2019 fann att över två tredjedelar av organisationerna producerar säkerhetskopior av sina data. Även om detta naturligtvis är bra, så kan du föreställa dig vilken utpressningspotential IT-bedragare har för att få tillgång till en säkerhetskopia av en organisations totala digitala infrastruktur?

Givet att de cyberbrottslingar som använder ransomware för utpressning mot företag letar efter data, kan de i teorin hitta allt de behöver i en organisations säkerhetskopierade filer. Dessa kan finnas i alla sorters former: från systemdiskar och borttagbara hårddiskar, till bandenheter offline och säkerhetskopior i molnet. Oavsett vilket alternativ ett företag väljer måste säkerhetskopieringsskyddet i sig själv försvaras mot attacker med en ultra-resistent lösning. Annars finns risken att företag, i sin strävan att försöka skydda sin verksamhetskontinuitet, istället skapar en skattkammare av dåligt skyddad information som kan användas mot dem.

För vissa hotbeteenden kan detta mildras genom att kryptera säkerhetskopior alla steg på vägen – alltifrån den första lokalbaserade diskresursen. Att kryptera säkerhetskopior är historiskt sett en bra idé när bandinspelningar lämnar IT-anläggningen eller om data överförs via Internet, men med tanke på de allt mer utvecklade moderna cyberhoten måste kryptering äga rum i närmare anslutning till säkerhetskopieringsprocessen. Den mest effektiva tekniken är dock den motståndskraft som säkerhetskopierad data erbjuder.

Säkerhetskopiering av data

Detta leder oss till en diskussion kring ultra-resistent säkerhetskopiering – den enskilt mest effektiva lagringsformen med motståndskraft mot ransomware. Det finns flera sätt på vilka organisationer kan uppnå en skyddsnivå som garanterar att deras säkerhetskopiering av data inte blir till en bakdörr för cyberbedragarna.

Det första sättet är att använda sig av offline-band, som är en mycket effektiv typ av säkerhetskopieringslösning. Även om band ofta anses vara en gammaldags och ineffektiv lagringsteknik, så kan den inte överträffas när det kommer till att producera högst bärbara, säkra och tillförlitliga säkerhetskopior till låg kostnad. Liksom band, så har flyttbara enheter en offline-komponent genom att de inte är online, om de inte är i read-from- eller written-to-format. Detta gör dem till ett passande alternativ när det gäller att minska de säkerhetskopierade filernas synlighet för cyberbedragare.

Oändliga säkerhetskopior i molnet, såsom t ex AWS S3-lagringstjänstens efterlevnadsläge för objektlås, som stöds av Veeam, betyder att de säkerhetskopierade data som lagrats i molnet inte kan raderas till följd av ransomware, skadliga administratörer eller rena misstag. Detta finns tillgängligt i det publika AWS S3-erbjudandet, såväl som i ett antal S3-kompatibla lagringssystem (både lokalt och som publikt erbjudande). Vidare erbjuder Veeam Cloud Connect skydd genom en möjlighet som innebär att kopior av backup-data kan hållas helt utanför kundernas gränser. Den levereras via en tjänsteleverantör och hjälper slutanvändare att skydda sig mot ransomware, insiderhot och oavsiktlig radering.

CSOer gör hela tiden en avvägning mellan bekvämlighet och säkerhet. Medan företag som genomgår digital omvandling har flera investeringsbehov, är det viktigt att skydda dem mot ransomware för att säkerställa företagets kontinuitet. Att ha säkerhetskopior offsite och offline kan hjälpa till att minska skadeverkningarna av ransomware. Kombinerat med rätt säkerhetslösningar och utbildning av anställda, kan ultra-resistent säkerhetskopiering för Cloud Data Management ge organisationer en trygghet i att de är så skyddade som de bara kan vara i det växande hotlandskapet.

Av: Rick Vanover, Senior Director, Product Strategy, Veeam