Link alla notizia: https://edge9.hwupgrade.it/news/security/veeam-il-76-delle-aziende-ammette-di-aver-pagato-un-riscatto-ai-cyber-criminali_107347.html

Il Ransomware Trends Report 2022 rivela i risultati di un sondaggio che ha coinvolto 1.000 leader IT le cui aziende sono state attaccate con successo da ransomware almeno una volta negli ultimi 12 mesi

Click sul link per visualizzare la notizia.

non si parla della valuta del riscatto, immagino richiedano banconote della valuta della nazionale rinchiusi in una valigetta

???
backup questo sconosciuto ?
capitato pure dove lavoro come IT (ente pubblico con più di 400 client/pc), entrato un malware via pishing, non ricordo l'anno ma era uno dei primi.
Ha cominciato a criptare tutto il server dati.
Messo TUTTO offline, verifica dei log AV centralizzato per beccare "l'untore" poi ripulito manualmente.
Ripristino dei dati da backup su nastro che viene fatto 2 volte a settimana (con mantenimento totale fino a 2 mesi prima di sovrascrittura).
Perso "solo" 2 giorni lavoro (a macchia di leopardo).
Quindi mi chiedo: il 76% delle aziende se ne FREGA del backup ?
Avendone avute un po' come clienti mi rispondo da solo: SI'
Una addirittura mi disse "mi costa meno il riscatto che comprarmi e gestire un NAS di rete" :muro: :muro:

non si paga solo per recuperare i dati, ma anche per evitare che vengano resi pubblici.....
comunque ci sono migliaia di attività che hanno una infrastruttura molto limitata installata magari da persone che di sicurezza sanno ben poco...ed è difficile che abbiano adeguato precauzioni.

backup questo sconosciuto ?
Forse ti e' sfuggito questo punto:
"Quasi tutti gli aggressori poi hanno tentato di distruggere i repository di backup per disabilitare la capacità di recupero dei dati"


.

Forse ti e' sfuggito questo punto:
"Quasi tutti gli aggressori poi hanno tentato di distruggere i repository di backup per disabilitare la capacità di recupero dei dati"


.

se il ransom riesce a colpire anche i backup vuol dire che non sono stati fatti come si deve ;)

Forse ti e' sfuggito questo punto:
"Quasi tutti gli aggressori poi hanno tentato di distruggere i repository di backup per disabilitare la capacità di recupero dei dati"


.

Il backup, per essere definito tale, non dovrebbe rimanere fisicamente scollegato dalla rete principale? O comunque non essere accessibile?