https://securityboulevard.com/2022/02/ransomware-has-pushed-backup-to-the-breaking-point/
ますます、ランサムウェアが大企業のデータに侵入して暗号化することに成功すると、身代金を支払うことになります。
会社がほぼ確実に持っていたバックアップからデータを回復しないのはなぜですか
したがって、大企業がデータの回復にバックアップに依存するのではなく、身代金を支払うことを選択する理由の質問に対する答えは、実際には非常に単純です。
たとえば、マルウェアが会社のデータを食い尽くし始めてから1週間後に、IT部門がランサムウェア攻撃を検出したとします。
IT部門は、バックアップに保存されているデータを再水和し、クリーンなファイルを復元されたサーバーにコピーして、本番環境に戻す必要があります。
違反が数日以内に検出されない限り、IT部門はファイルシステムを復元するためにバックアップに依存する必要があります。
ランサムウェアはバックアップを限界点に押し上げました、Andres Rodriguez
security summary
コメント