В света на киберсигурността рансъмуерът отдавна е сред най-опасните заплахи за бизнеса. Доскоро пострадалите организации разполагаха с утвърдена стратегия за възстановяване – възползване от офлайн или защитени резервни копия. Когато бази данни бъдат криптирани от нападатели, фирмите, които отказват да платят откуп, често успяваха да върнат системите си чрез бекъпи. Но през последните години се наблюдава тревожна тенденция – престъпни групи целенасочено атакуват именно тези резервни копия, оставяйки жертвите без възможност за възстановяване и изправяйки ги пред дилемата да платят или да загубят данните си окончателно.

Какво показва анализът на Google Cloud

В последния си доклад Cloud Threat Horizons експертите на Google Cloud предупреждават, че рансъмуер оператори все по-често проникват и саботират системите за бекъп като част от цялостната си стратегия. Според изследването на Mandiant за 2024 г. престъпниците се развиват от сравнително „праволинейни“ атаки – изнудване за декриптиране на данни – към по-комплексни сценарии, при които елиминират възможността жертвата да се възстанови без плащане.

Тази практика се среща по целия свят, но е особено отчетлива в Азиатско-тихоокеанския регион (APAC), където различното ниво на дигитална зрялост прави някои организации по-уязвими. Част от бизнеса вече е изцяло в облака, други поддържат хибридна или локална инфраструктура – несъответствие, което затруднява унифицираната защита.

Защо резервните копия са критично важни

Бекъпите винаги са били „спасителният пояс“ при киберинциденти. Те съхраняват лични данни, интелектуална собственост и финансови записи, а наличието им може да реши дали една компания ще възстанови работата си за часове или ще изпадне в пълна оперативна криза. Днес обаче класическите решения вече не са достатъчни – атакуващите активно се стремят да ги неутрализират още преди да изискат откуп.

Новите предизвикателства в облака

Google Cloud обръща внимание и на факта, че киберпрестъпниците все по-често насочват атаките си към облачни среди. Като пазители на огромни масиви от данни, доставчиците на облачни услуги са изключително привлекателни мишени.

За да отговори на този риск, Google предлага концепцията за Cloud Isolated Recovery Environments (CIRE) – изолирани среди за възстановяване. Технологията предвижда децентрализирано съхранение на бекъпи в множество облачни локации и възможност за безопасно тестване на процесите по възстановяване, без опасност за продукционните системи.

Основни предимства на CIRE:

• Безопасно тестване – организациите могат да проверяват процедурите по възстановяване в напълно изолирана среда.

• По-висока сигурност – разпръсването на данни в различни облаци минимизира риска всички копия да бъдат компрометирани.

• Бързо възстановяване – позволява критичните системи да се върнат в работен режим дори по време на активна атака.

• Гъвкавост и мащабируемост – възможност за възстановяване на големи обеми данни без да се застрашава производителността.

Силна киберхигиена – задължителна стъпка

Експертите препоръчват организациите да засилят киберхигиената си в облака. Сред основните мерки са:

• въвеждане на многофакторна автентикация (MFA);

• прилагане на принципа на минималните привилегии;

• постоянен мониторинг за изтичане на идентификационни данни и промени в достъпа;

• автоматизирани системи за откриване на грешни конфигурации и подозрително поведение.

Какво означава това за бъдещето

В регионите с различна степен на дигитална зрялост, като APAC, необходимостта от модерни стратегии за бекъп и облачна сигурност става критична. Престъпниците вече не се задоволяват с криптиране на данни – те целят да лишат жертвите от възможност за възстановяване.

Изолираните среди за възстановяване и инвестициите в облачна сигурност са логичната следваща стъпка. Само чрез проактивни мерки и иновативни решения организациите ще могат да останат устойчиви в условията на ескалиращи киберзаплахи.