בעת מתקפת כופרה על מערכת מחשוב, יחפשו פושעי הסייבר כמעט תמיד לפגוע בגיבויים. ארגונים המאבדים את הגיבויים שלהם משלמים בסופו של דבר הרבה יותר מאשר מדרישת הכופר עצמה ומפסידים אפילו יותר בתהליך השחזור. כך נטען בדוח חדש של חוקרי אבטחת סייבר בחברת Sophos, המדגיש את החשיבות של שמירה על אבטחת גיבויים. החברה סקרה כ- 3,000 אנשי IT ואבטחת סייבר, שהארגונים שלהם סבלו ממתקפת כופרה בשנת 2023. כמעט כל המשיבים (94%) אמרו שפושעי הסייבר כיוונו לגיבויים שלהם. אחוז המשיבים עלה ל- 99% בממשל הארצי והמקומי, בתקשורת ובפנאי ומגזרי הבידור.
ארגונים בתחום האנרגיה, הנפט והגז ובמגזר השירות, היו בסבירות גבוהה לאבד את הגיבויים שלהם למתקפת כופרה (79%) ואחריהם חינוך (71%). בכל המגזרים, אמרו החוקרים, הצליחו יותר ממחצית (57%) מכלל ניסיונות החדירה למערכות המחשוב וכתוצאה מכך גדלו דמי הכופר שנדרשו על ידי פושעי הסייבר. קורבנות שהגיבויים שלהם נפגעו, קיבלו בממוצע יותר מפי שניים דרישות כופר מאלו ששמרו על הגיבוי שלהם. הדרישה החציונית לכופר הייתה בסביבות 2.3 מיליון דולר (גיבויים שנפגעו) ו- 1 מיליון דולר (גיבויים שלא נפגעו). יתרה מכך, ארגונים בעלי גיבויים שנפגעו היו בסבירות גבוהה כמעט פי שניים לשלם את דמי הכופר, בהשוואה לאלו עם גיבויים בטוחים (67% לעומת 36%). גם תשלום הכופר החציוני אצל ארגונים עם גיבויים שנפגעו היה כפול – 2 מיליון דולר לעומת 1.062 מיליון דולר. ארגונים אלו גם לא הצליחו לנהל משא ומתן על הפחתת תשלום הכופר, שכן פושעי הסייבר היו מודעים היטב לעמדה החזקה שבה החזיקו במהלך המשא ומתן.
"גיבויים הינם חלק מרכזי באסטרטגיית הפחתת סיכוני סייבר", אמרו החוקרים והדגישו: "אם הגיבויים שלך נגישים לרשת האינטרנט, אתה צריך להניח שפושעי סייבר ימצאו אותם. ארגונים יעשו בחוכמה אם יבצעו גיבויים קבועים ויאחסנו אותם במספר מיקומים. מומלץ להוסיף MFA (אימות רב גורמי) לחשבונות הגיבוי שלך בענן כדי לעזור למנוע מפושעי סייבר להשיג גישה, לתרגל התאוששות מגיבויים ולאבטח את הגיבויים שלך. עקוב אחר פעילות חשודה סביב הגיבויים שלך והגב בהתאם, מכיוון שזה עשוי להוות אינדיקציה לכך שפושעי סייבר מנסים לסכן אותם".
