Theo báo cáo mới nhất của Veeam, những kẻ tấn công dùng ransomware đã mã hóa trung bình 47% dữ liệu sản xuất, trong khi nạn nhân chỉ khôi phục được 69% dữ liệu bị ảnh hưởng. Nhà cung cấp bảo mật đã khảo sát 1.000 lãnh đạo công nghệ thông tin bao gồm giám đốc an ninh thông tin, chuyên gia bảo mật, quản trị viên sao lưu và nhân viên công nghệ thông tin những tổ chức đã bị tấn công bởi ransomware trong năm qua. Báo cáo cho thấy hầu hết tất cả các dòng ransomware đều cố gắng phá hủy các bản sao dự phòng để vô hiệu hóa khả năng phục hồi của nạn nhân .Mặt khác, nhà cung cấp cảnh báo việc trả tiền cho những kẻ tấn công không đảm bảo các tổ chức sẽ lấy lại được dữ liệu bị đánh cắp của họ.
Theo khảo sát cho thấy 76% nạn nhân đã trả tiền chuộc nhằm kết thúc cuộc tấn công và khôi phục dữ liệu của họ. Tuy nhiên, chỉ 52% những người đã trả tiền khôi phục dữ liệu thành công. Mặt khác, 19% các tổ chức được khảo sát đã khôi phục dữ liệu của họ sau cuộc tấn công, vì vậy họ từ chối trả tiền chuộc.
“Trả tiền cho tội phạm mạng để khôi phục dữ liệu không phải là một chiến lược bảo vệ dữ liệu,” CTO của Veeam Danny Allan cho biết trong một tuyên bố. “Không có gì đảm bảo cho việc khôi phục dữ liệu, rủi ro về thiệt hại danh tiếng và mất lòng tin của khách hàng là rất cao và quan trọng nhất.
“Một trong những điểm nổi bật của chiến lược bảo vệ dữ liệu hiện đại mạnh mẽ là cam kết với một chính sách rõ ràng rằng tổ chức sẽ không bao giờ trả tiền chuộc mà sẽ làm mọi thứ trong khả năng của mình để ngăn chặn, khắc phục và phục hồi sau các cuộc tấn công,” Allan nói thêm.
Ông khuyến nghị các tổ chức dạy nhân viên và đảm bảo họ thường xuyên thử nghiệm các giải pháp và giao thức bảo vệ dữ liệu.Báo cáo cũng cho thấy 94% kẻ tấn công đã cố gắng phá hủy bản sao dự phòng của nạn nhân và chúng đã thành công ít nhất một phần trong 72% trường hợp.
Để giải quyết tình huống này, các tổ chức nên có ít nhất một hoặc nhiều biện pháp bảo vệ dữ liệu, mà 95% các tổ chức được khảo sát cho biết họ hiện có.
Dựa theo báo cáo trong số các tổ chức đó, 74% sử dụng kho lưu trữ đám mây, 67% sử dụng kho lưu trữ đĩa tại chỗ; và 22% sử dụng băng.
“Ransomware đã dân chủ hóa hành vi trộm cắp dữ liệu và đòi hỏi sự hợp tác nhân đôi từ các tổ chức trong mọi ngành để tối đa hóa khả năng khắc phục và phục hồi mà không phải trả tiền chuộc,” Allan nói.