Acroniksen analyysin mukaan kiristyshaittaohjelmat eivät epäonnistu puuttuvien varmuuskopioiden vuoksi, vaan siksi että hyökkääjät tuhoavat varmuuskopiojärjestelmät ensin. Tämä jättää organisaatiot täysin puolustuskyvyttömiksi.
Kiristyshaittaohjelmahyökkäysten onnistuminen ei johdu varmuuskopioiden puuttumisesta, vaan siitä että hyökkääjät kohdistavat ensisijaisesti backup-infrastruktuurin tuhoamiseen ennen varsinaista salausta. Acroniksen tutkimuksen mukaan modernit ransomware-kampanjat sisältävät systemaattisen varmuuskopiojärjestelmien kartoituksen ja eliminoinnin osana hyökkäysketjua.
Hyökkääjät käyttävät edistyneitä tekniikoita löytääkseen ja tuhotakseen kaikki mahdolliset palautusreitit. Tämä sisältää paikallisten varmuuskopioiden poistamisen, pilvisynkronoinnin katkaisemisen, snapshot-toimintojen deaktivoinnin ja backup-palvelinten kompromittoimisen. Erityisesti vaakalliset liikkeet verkon sisällä mahdollistavat keskitettyjen backup-ratkaisujen saavuttamisen.
Perinteinen 3-2-1 backup-strategia ei riitä puolustukseksi, koska hyökkääjät ymmärtävät nämä käytännöt ja kohdistavat kaikki kolme kopiota. Offline-varmuuskopiot ja air-gapped tallennusratkaisut tarjoavat paremman suojan, mutta vaativat huolellista toteutusta. Immutable backup -teknologiat, jotka estävät tietojen muokkaamisen tai poistamisen määrätyn ajan, ovat osoittautuneet tehokkaimmiksi puolustuskeinoiksi.
IT-palveluntarjoajien tulisi arvioida asiakkaidensa backup-strategiat uudelleen ja varmistaa, että varmuuskopiointijärjestelmät ovat eristettyjä tuotantoverkosta. Säännölliset palautustestit ja uhkamallinnukset backup-infrastruktuurille ovat kriittisiä. Lisäksi monipuolisten palautusmenetelmien ylläpito ja henkilöstön koulutus ransomware-skenaarioiden varalle parantavat organisaation selviytymiskykyä merkittävästi.
Lähde: Bleeping Computer — alkuperäinen artikkeli julkaistu 6.5.2026
