Het grootste gedeelte van de ransomware-slachtoffers (76 procent) betaalt losgeld om een aanval te beëindigen en data te herstellen. Tegelijkertijd kan 32 procent van de organisaties die betalen geen data herstellen.

Dat blijkt uit onderzoek van Veeam. Bijna zeven op de tien organisaties heeft te maken gehad met gedeeltelijke of complete aanvallen op backup repositories. Dat is van invloed op het vermogen om data te herstellen zonder losgeld te betalen. Nagenoeg alle cybercriminelen poogden dan ook de backup repositories te vernietigen, om ervoor te zorgen dat slachtoffers alleen nog tegen betaling data kunnen herstellen.

Geen recovery-strategie

De meerderheid van de organisaties betaalde dus losgeld. Er is echter een kans van een op drie dat het betalen van losgeld nog altijd niet leidt tot het herstellen van gegevens. 19 procent van de organisaties betaalde het losgeld niet, omdat zij hun gegevens zelf konden herstellen. “Dit is wat de overige 81 procent van de slachtoffers moet nastreven: gegevens herstellen zonder losgeld te betalen”, aldus Veeam.

De data management-leverancier geeft aan dat het aanvalsoppervlak voor criminelen divers is. Als ze toegang hebben verschaft tot de omgeving, was er weinig verschil zichtbaar in infectie van datacenters, remote office platforms en cloud-hosted servers. In veel gevallen maakten indringers gebruik van bekende kwetsbaarheden, waaronder in veel gebruikte besturingssystemen, hypervisors, NAS-platforms en databaseservers. Zij lieten dan ook geen enkele mogelijkheid liggen om ongepatchte of verouderde software te exploiteren.

Wat opvalt, is dat security professionals en backup admins hogere infectiepercentages rapporteren dan IT-operations en CISO’s. Volgens Veeam impliceert het dat degene die dichter bij het probleem staan, meer van de problemen zien.

Immutability

De professionals zien dat 94 procent van de aanvallers backup repositories proberen te vernietigen. In 72 procent van de gevallen in ieder geval een deels succesvolle strategie. Het vernietigen van de recovery lifeline van de organisatie is een populaire strategie om de kans op losgeldbetaling te vergroten.

Veeam noemt ten minste één immutability of een air-gapped tier de enige beschermingsmethode. Inmiddels heeft 95 procent van de ondervraagden deze verdedigingsmethode. Veel organisaties hebben een zekere mate van immutability of air-gap media in meer dan één tier van hun disk-, cloud- of tape-strategie.

Het onderzoek is een van de onthulling van Veeam tijdens zijn VeeamON-conferentie. Techzine is aanwezig op de conferentie en zal meer informatie over Veeam delen.

Tip: Veeam brengt Kasten K10 V5.0 uit met sterkere Kubernetes security