[KRÖNIKA] Backuper har blivit ett effektivt sätt att skydda sig mot effekterna av en cyberattack och en viktig del av cybersäkerheten.
Från små och medelstora företag till stora bolag, statliga organisationer och individer, så är den vinnande gemensamma nämnaren här utan tvekan backupen.
För att öka medvetenheten och få människor att förstå vikten av denna enkla men viktiga handling, firas World Backup Day varje år den 31 mars.
Att spara och arkivera filer är inte bara oumbärligt om du tappar bort din enhet, utan även när du utsätts för cyberbrott, särskilt i form av riktade attacker med efterföljande utpressning, såsom ransomware. Denna typ av skadlig kod blir allt vanligare, en växande trend som också stöds av statistiken i Verizon Data Breach Investigation Report 2022 (DBIR 2022).
Enligt rapporten har attacker med ransomware spridit sig markant och ökat 13 procent på bara ett år, vilket är en större tillväxt än under de senaste fem åren tillsammans. Rapporten belyser även åtkomstpunkter i detalj. Hela 40 % av ransomware-incidenterna involverar användning av programvara för skrivbordsdelning i syfte att användas till fjärråtkomst eller samarbete, medan 35 % kan härledas till e-post. Därefter följer webbapplikationer (15 %) och direktinstallation (8 %).
I händelse av ett intrång tenderar de flesta organisationer att betala lösensumman för en snabb hantering av situationen och för att återfå den förlorade informationen. Men med tanke på den kriminella karaktären hos dem som begår dessa brott är resultatet inte alltid det önskade. Det slutliga målet för de cyberkriminella är att tjäna pengar. Enligt DBIR 2022, där det i rapporten gjorts en beräkning på 300 simulerade incidenter med ransomware, ligger medianvinsten för en attack på nästan 180 000 USD med toppar på över 3,5 miljoner USD.
Företag är dock inte helt hjälplösa när de står inför ransomware. En nyckelfaktor för att undvika ekonomisk skada och säkerställa företagets affärskontinuitet är backup, helst offline och regelbundet. Det finns även andra tillgängliga åtgärder för företag att tillämpa för att förhindra attacker, som att använda antivirus, att införa moderna cybersäkerhetspolicys, samt filter och hantering av åtkomst för att förhindra sårbarheter. Standardisering av tvåfaktorsautentisering och lösenordshantering kan även vara till stor hjälp för att minimera exponeringen av autentiseringsuppgifter.
Sist men inte minst, eftersom e-post är ett av de första redskapen som bedragare använder för att komma in, kan det mänskliga elementet inte ignoreras. Därför är det tillrådligt att sätta upp filter för e-post och webbsurfning, liksom fortlöpande genomföra utbildningar i syfte att informera anställda om de hot som finns i elektronisk kommunikation och hur de ska tackla dessa.
Av: Rolf Hellemons, Associate Director på Verizon Business för Norden och Benelux