"랜섬 비용 지불하고도 데이터 복구 못해"

방어대책 수립과 함께, 백업전략 수립도 중요하다는 이야기?

https://www.dell.com/ko-kr/dt/corporate/newsroom/announcements/detailpage.press-releases~korea~2022~07~%EB%8D%B8-%ED%85%8C%ED%81%AC%EB%86%80%EB%A1%9C%EC%A7%80%EC%8A%A4-%EB%B3%B4%EA%B3%A0%EC%84%9C-%E2%80%9C%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4-%EB%8C%80%EB%B9%84%EB%A5%BC-%EC%9C%84%ED%95%9C-%EB%B3%B5%EA%B5%AC-%EC%A0%84%EB%9E%B5-%ED%95%84%EC%88%98%E2%80%9D-%EB%8C%80%EB%8B%A4%EC%88%98%EA%B0%80-%EB%9E%9C%EC%84%AC-%EB%B9%84%EC%9A%A9-%EC%A7%80%EB%B6%88%ED%95%98%EA%B3%A0%EB%8F%84-%EB%8D%B0%EC%9D%B4%ED%84%B0-%EB%B3%B5%EA%B5%AC-%EB%AA%BB%ED%95%B4.htm#/filter-on/Country:ko-kr
==========
델 테크놀로지스 2022.7.6.
보고서 “랜섬웨어 대비를 위한 복구 전략 필수” 대다수가 랜섬 비용 지불하고도 데이터 복구 못해

주요 내용

79%가 최근 12개월 내 랜섬웨어 공격 경험…이 가운데 절반 이상이 몸값을 지불했으나 데이터 전체를 복구한 곳은 7분의 1에 불과

랜섬웨어 공격은 주로 스토리지 시스템(40%)과 클라우드(39%)을 타겟으로 이뤄져. 백업이나 재해복구 시스템을 타겟으로 한 공격도 많아(36%)

전체 백업 복제본을 보호하기 위해 추가 조치를 취한 곳은 49%, 미션 크리티컬 애플리케이션의 90% 이상을 보호 중인 곳은 14%에 그쳐

랜섬웨어에 대한 대비 태세는 전반적으로 나아져. 향후 12~18개월 내에 랜섬웨어에 대비한 투자가 과거보다 늘어날 것
==========
ㅡ "이번 조사 결과, 대다수의(87%) IT 리더들은 백업 인프라가 랜섬웨어 공격을 받을 수 있다는 우려를 갖고 있으면서도, 백업 복제본을 보호하기 위한 추가적인 조치를 취한 곳은 많지 않았으며(49%)"

ㅡ "백업 데이터 파손 위험을 줄이기 위해 복제본을 물리적/논리적으로 분리하는 ‘에어갭’ 기술의 사용에 대한 질문에는 전체 응답자의 단 30%만이 이러한 솔루션을 사용하고 있다고 응답"

https://www.delltechnologies.com/asset/ko-kr/solutions/infrastructure-solutions/industry-market/esg-the-long-road-ahead-to-ransomware-preparedness.pdf

ㅡ 백업은 랜섬웨어 피해를 줄이는 효과적인 방법. 따라서 공격자들도 백업 무효화하려고 시도.
ㅡ 백업이 공격타겟이 되면서, 백업 복제본 보호도 중요한 이슈.

그 외 사이버 보험, 암호화폐지급 준비같은 내용이 눈에 띄네요.