Warum Backup wichtig ist – Why backup is important

SEP bietet dafür die Immutability Lösungen zum Schutz der Backups mit SEP immutable Storage (SiS) und Blocky4sesam.

In der Vergangenheit war der Faktor „Geschwindigkeit“ bei Backups eher eine Randnotiz. Dies hat sich jedoch mittlerweile stark gewandelt, wie VAST Data anlässlich des World Backups Day 2023 erläutert:

„Backups wurden in der Vergangenheit verwendet, um Unternehmen bei der Wiederherstellung nach versehentlichen Löschungen, lokalisierten Datenbeschädigungen oder einzelnen Anwendungs-/Systemausfällen zu unterstützen. Mit der Verbreitung von Ransomware betrachten diese Organisationen Backups nun aus einer neuen Perspektive – wie können sie ihre Gefährdung verringern, indem sie ihre Fähigkeit zur parallelen Wiederherstellung von Daten aus mehreren Anwendungen/Systemen demonstrieren? Diese Änderung der Architektur ist der nächste Schritt zur Bekämpfung von Ransomware, aber ältere Lösungen sind nicht in der Lage, die Anforderungen dieser neuen Bedrohung zu erfüllen.

Ältere, speziell entwickelte Backup-Appliances (PBBAs) basieren auf Spinning-Disk-Architekturen. HDDs eignen sich gut für Backups (lange sequenzielle Schreibvorgänge), haben aber Probleme mit Wiederherstellungen (zufällige Lesevorgänge), insbesondere wenn es um Datendeduplizierung geht. Wenn eine PBBA- oder Sicherungsanwendung die Daten dedupliziert, bevor sie auf die Festplatte geschrieben werden, wirkt sich die Größe des Blocks direkt auf die Leseleistung aus. Kleinere Blockgrößen führen zu einer besseren Deduplizierung und Speicherauslastung, wirken sich jedoch negativ auf die Wiederherstellungsgeschwindigkeit aus.

Wenn Sie beispielsweise versuchen, mehrere Datensätze parallel wiederherzustellen, wird diese Leistung zu einem erheblichen Engpass (die Wiederherstellung von 100 TB von einer einzigen Festplatte würde mehr als 14 Tage in Anspruch nehmen!). Tatsächlich stellen die meisten Unternehmen, die ältere PPBA-Lösungen verwenden, fest, dass sie während einer Ransomware-Wiederherstellung vernünftigerweise nur ein oder zwei Systeme parallel wiederherstellen können, bevor Leistungseinbußen die Übung überflüssig machen.

Da die Wiederherstellungsleistung heute wichtiger denn je ist, suchen Unternehmen nach Lösungen, die dazu beitragen können, die Rückkehr zum normalen Betrieb so schnell wie möglich zu beschleunigen. Statt herkömmlicher HDD-Systeme sind All-Flash-Systeme das bevorzugte Ziel für große Unternehmen. Flash eliminiert den Leseleistungsengpass von HDD und zeichnet sich durch die Wiederherstellung deduplizierter Daten aus. Darüber hinaus eröffnet die Nutzung eines All-Flash-Systems Möglichkeiten, die zuvor nicht möglich gewesen wären. Insbesondere bei der Wiederherstellung nach einem Angriff muss ein Administrator zunächst einen Speicherort identifizieren, an dem er die Daten wiederherstellen kann. In den meisten Situationen können sie nicht auf das Produktions-Array zurückkehren, da dieses System für forensische Analysen gesperrt ist. Stattdessen müssen sie einen neuen Standort finden, der die Kapazitäts- und Leistungsanforderungen ihrer Produktionsanwendungen unterstützen kann. Während ein Administrator Produktions-Workloads und Backups während des normalen Betriebs nicht auf derselben Plattform ausführen möchte, schafft das Wissen, dass dies in kritischen Zeiten möglich ist, ein Maß an Vertrauen und Sicherheit, das mit herkömmlichen Lösungen nicht möglich ist.“

Christoph Storzum, Regional Director DACH, Scality, erklärt: „Backups waren stets ein unverzichtbarer Baustein der Datensicherungsstrategien von Unternehmen. Inzwischen allerdings haben neue, stark zunehmende Ransomware-Bedrohungen die Datensicherung zu einer Priorität für Unternehmen aller Branchen gemacht.

Jüngste Untersuchungen haben ergeben, dass 76 % der Geschäfts- und IT-Verantwortlichen im vergangenen Jahr mindestens einen Ransomware-Angriff gemeldet haben. Bei 94 % dieser Angriffe waren Backup-Repositorien das Ziel, und 36 % der Daten konnten nicht wiederhergestellt werden.

Vor diesem Hintergrund ist es nicht verwunderlich, dass die Datensicherung eine der am schnellsten wachsenden Arbeitslasten in der Datenspeicherbranche ist. Aus Sicht der Speichersysteme gibt es vier wichtige Punkte, die Sie bei der Bewertung Ihrer Infrastruktur unbedingt beachten sollten.

Backups stellen viel mehr dar als nur die Speicherung einer zweiten Kopie von Daten. Vordringlich geht es um die schnelle Wiederherstellung von Daten und Diensten, ferner um Dateneffizienz, um die kurzfristige oder langfristige Aufbewahrung der Daten, und um unveränderliche Datenkopien und potenzielle externe Speicherung.

Die Leistung ist für die Sicherung und vor allem für die Wiederherstellung von Daten von entscheidender Bedeutung. Weder für die Sicherungsserver noch für das System, das die Sicherungsdaten speichert, ist dies eine leichte Aufgabe.

Die Endnutzer sind auf die Speicherindustrie angewiesen, um sich aktiv am Schutz vor Ransomware-Angriffen zu beteiligen, und zwar in vielerlei Hinsicht: bei der Erkennung einer böswilligen Aktion, bei der Verhinderung der Datenexfiltration sowie bei der Wiederherstellung der Daten nach erfolgten Angriffen.

Zusammengefasst kann man sagen: Backups sind dazu da, die Wiederherstellung von Daten und Geschäftsabläufen zu unterstützen. Eine Speicherlösung muss darauf ausgerichtet sein, das Unternehmen im Falle eines böswilligen Vorfalls so schnell wie möglich wieder zum Normalbetrieb zurückzubringen.

Auch wenn Backup und Restore nicht ganz so schick klingen wie neuere Workloads (etwa Cloud-Native, KI/ML oder Big Data Analytics), so stellt dieser Bereich fraglos die geschäftskritischste Aufgabe dar.“

Sergej Epp, Chief Security Officer (CSO) bei Palo Alto Networks in Central Europe, betont:

„Wer noch auf Backup als alleinige Strategie gegen Ransomware und Cyberkriminelle setzt, ist nicht up-to-date. In 70% der Ransomware-Fälle werden die Daten neuerdings gestohlen und nicht verschlüsselt. So haben die Cyber-Kriminelle viel mehr Spielraum, auf die Unternehmen mehr Druck auszuüben, zum Beispiel über zusätzliche Benachrichtigung der Betroffenen des Datenleak. Man spricht hier von Double Extortion. Dennoch können wir nicht auf das Backup verzichten, denn in der aktuellen geopolitischen Lage ist die Gefahr von sogenannter Wiper-Malware und weiteren Sabotage-Taktiken allgegenwärtig.“

Sascha Spangenberg von Lookout erklärt:

„Wenn es um den Schutz von Daten geht, kommt es auf den Kontext an. In der Vergangenheit wurden Informationen in Rechenzentren gespeichert, die von einem Unternehmensperimeter begrenzt waren, sodass Unternehmen leicht nachvollziehen konnten, wie Daten gespeichert und verwendet wurden. Der Kontext ist jedoch schwieriger zu verstehen, wenn Daten über Dutzende von Apps verteilt sind und von nicht verwalteten Geräten aus externen Netzwerken darauf zugegriffen wird.

Diese Daten müssen immer noch sicher bleiben, aber sie unter Verschluss zu halten, ist nicht die Lösung. Wenn Daten nicht leicht zugänglich sind, können Mitarbeiter ihre Arbeit nicht erledigen und die Produktivität sinkt. Stattdessen muss es einen Mittelweg geben, der Kontextinformationen verwendet, um Daten sicher zu halten und gleichzeitig sicherzustellen, dass sie für die Personen zugänglich bleiben, die sie benötigen.

Um den Datenschutz in einer so komplexen Umgebung zu verwalten, helfen moderne Data Loss Prevention (DLP) und Advanced Enterprise Digital Rights Management (EDRM) dabei, vertrauliche Daten zu identifizieren, zu schützen und bei Bedarf sogar zu verschlüsseln. Dies sind zwar keine grundlegend neuen Technologien, aber ältere DLP- und EDRM-Lösungen können mit der heutigen Datenkomplexität nicht Schritt halten. Durch die Modernisierung dieser Lösungen erhalten Benutzer Zugriff auf die Informationen, die sie benötigen, während die Daten vor unbefugten Benutzern oder riskanten Aktivitäten geschützt bleiben.“

Pure Storage kommentiert:

„Daten sind ein wertvolles und sensibles Gut, ob im öffentlichen Sektor, im Gesundheitswesen, bei Finanzdienstleistungen oder in anderen Branchen. Angesichts des nahenden weltweiten Tags des Backups am 31. März rückt die Datensicherungsstrategie in den Vordergrund. Behörden, Institutionen und Unternehmen können es sich jedoch nicht leisten, nur an diesem einen Tag im Jahr über Datensicherung nachzudenken.

Ransomware wird Unternehmen auch in diesem Jahr plagen, und es gibt keinen Platz für eine „Das wird uns schon nicht passieren“-Denkweise. Führungskräfte müssen an das Worst-Case-Szenario denken und in ihren Plänen proaktiv und nicht reaktiv sein. Während Backup-Systeme in der Vergangenheit eine Versicherungspolice gegen Angriffe darstellten, haben es Hacker jetzt auch gezielt auf die Backups abgesehen. Sobald ein Angreifer in die Systeme eines Unternehmens eingedrungen ist, wird er versuchen, Zugangsdaten zu finden, um die Backups unbrauchbar zu machen. Dadurch wird die Wiederherstellung schwieriger, zeitaufwändiger und potenziell teurer.

Unternehmen brauchen eine zweigleisige Strategie: fortschrittliche, unveränderliche Kopien ihrer Daten und die Fähigkeit, diese nicht nur schnell zu sichern, sondern auch schnell und in großem Umfang wiederherzustellen. Unveränderliche Kopien sind geschützt, da sie nicht gelöscht, geändert oder verschlüsselt werden können, selbst wenn ein Angreifer Zugang zu sensiblen Daten erhält. Sie lassen sich auch relativ leicht wiederherstellen, aber je nach vorliegender Infrastruktur ist dies möglicherweise keine praktikable Option.

So können herkömmliche band- oder plattenbasierte Sicherungen nur etwa ein bis zwei Terabyte pro Stunde wiederherstellen. Das reicht für die meisten Unternehmen nicht aus, da damit stunden- oder tagelangen Ausfallzeiten verbunden wären. Gerade für größere Unternehmen kann dies einen unermesslichen finanziellen Schaden und Reputationsverlust bedeuten. Einige Flash-basierte Lösungen bieten jedoch Geschwindigkeiten von bis zu 270 TB pro Stunde. Diese hohen Wiederherstellungsleistungen sind erforderlich, um ein größeres Unternehmen mit minimalen negativen Auswirkungen wieder zum Laufen zu bringen.“

Johannes Streibich, Senior Director Sales CEMEA Zerto, sagt:

“Die Datensicherung ist nur der Anfang: Auf die schnelle Wiederherstellung kommt es an! Der World-Backup-Day erinnert uns jährlich daran, dass wir Daten und Anwendungen proaktiv vor Katastrophen, Ransomware und anderen Störungen schützen müssen. Mit modernen Softwarelösungen ist das heute leichter denn je. Diese Lösungen sind einfach in der Installation und dem Betrieb, sind hochskalierbar, unterstützen diverse Technologien und speichern mehrere Kopien von Daten an verschiedenen Orten und in verschiedenen Formaten.

Die Sicherung von Daten ist aber nur der Anfang: Sobald man eine Strategie zur Datensicherung entwickelt hat, muss man sich auch Gedanken über die Wiederherstellung dieser Daten und der betroffenen Applikationen im Falle von Störungen, Ausfällen oder Cyberangriffen machen. Besonders bei Ransomware-Angriffen ist die Geschwindigkeit der Wiederherstellung entscheidend:

Wie schnell kann man den IT-Betrieb wieder in einen ähnlichen Zustand wie vor der Attacke zurückversetzen und weiterführen, ohne dabei kritische Daten zu verlieren oder Lösegeld zu zahlen? Widerstandsfähige Unternehmen testen diese K-Fälle regelmäßig, um sicherzustellen, dass im Ernstfall dann auch alle wichtigen Schritte korrekt durchgeführt werden, sodass Ausfallzeiten und Datenverluste im Sekunden- oder Minutenbereich bleiben.“

Mark Molyneux, EMEA CTO bei Cohesity:

„Es ist wie im Film „täglich grüßt das Murmeltier“. Jeden 31. März spielt die Musik und werden wir am World Backup Day an das Versprechen erinnert: “I solemnly swear to backup my important documents and precious memories.” Ein edles Ziel, dem jede Firma und jeder User sofort zustimmen.

Aber schon in den Wochen davor und gewiss einige Tage nach dem World Backup Day werden wir aus den Medien erfahren, dass Firmen gehackt und ihre Daten von Ransomware gekapert wurden. Das große Versprechen, die Daten aus dem Backup wiederzuherstellen und damit resistent gegen jeglichen Erpressungsversuch zu sein, wird dann wieder gebrochen.

Die Zahlen sprechen eine klare Sprache, wie der jüngste Branchenbericht der ENISA zum Transport-Sektor zeigt. Im vergangenen Jahr war Ransomware mit 38% aller erfassten Attacken die dominierende Gefahr, Datenlöschung (30 %) und Malware (17 %) folgten auf den Plätzen zwei und drei. Der Bericht betont dabei, dass wegen des Ukraine Krieges staatengestützte Akteure und Hacker gezielte Attacken gegen den Transportsektor in Europa ausgeführt haben. Ein klarer Beleg, dass sich die Motivation hin zu „Betrieb stören“ oder „zerstören“ verlagert. Firmen sollten zudem nicht nur auf Ransomware allein schauen.

Denn es muss nicht immer ein feindlicher Akt sein, der den Sinn von Backups und Disaster Recovery Prozessen verdeutlicht. Als Anfang Februar bei Bauarbeiten ein Bagger wichtige Glasfasern am Flughafen Frankfurt kappte, wurde der Betrieb wunderbar auf redundante Systeme und Leitungen umgeschifft. Als man aber versuchte, wieder in den Normalbetrieb zurückzuschalten, wackelte das Primärsystem und musste für mehrere Stunden abgeschaltet werden. Mehrere Tausend Flüge fielen aus und der Ruf der Lufthansa litt.

Zusammenarbeit entscheidend

Warum tun sich Firmen mit dieser Aufgabe seit Jahren so schwer? Ein Grund ist die zunehmende Komplexität ihrer Umgebungen und die wachsende Abhängigkeit von Software und Daten, die immer stärker verteilt sind. Diesem Wildwuchs versucht man, mit einem Wildwuchs alter Backup- und Disaster-Recovery-Lösungen in den Griff zu kriegen. Die Folge: Manche Applikationen werden übersehen, fallen durchs Raster und das Sicherheitsnetz. Prozesse müssen im Ernstfall manuell durchgespielt werden von Menschen, die hochgestresst sind. Fehler passieren, die am Ende die Wiederherstellungszeit in die Länge ziehen. Hier sollten Firmen ansetzen und modernisieren, indem sie den Wildwuchs mit einer zentralen Data Security und Management-Plattform ersetzen.

Neben der technischen Antwort sollten Firmen außerdem unbedingt dafür sorgen, dass ihre Sicherheitsteams enger mit den Infrastrukturteams zusammenarbeiten, die am Ende für die Wiederherstellung der Daten zuständig sind. Denn beide Teams müssen an einem Strang ziehen, um bei einem erfolgreichen Angriff die Folgen der Attacke einzudämmen und zugleich den Kernbetrieb aufrechtzuhalten. Und sie müssen sich eng abstimmen, um Systeme sauber und gehärtet wiederherzustellen, damit sie nicht in der nächsten Sekunde erneut von der gleichen Attacke kompromittiert werden.

„Die Zahl der Unternehmen, die 2022 von Ransomware betroffen waren, spiegelt wahrscheinlich die weit verbreitete Verfügbarkeit kostengünstiger, leicht zugänglicher Angriffswerkzeugen durch Ransomware-as-a-Service-Angebote wider“, so Fleming Shi, CTO von Barracuda. „Der relativ hohe Anteil an Wiederholungsopfern lässt vermuten, dass Sicherheitslücken nach dem ersten Vorfall nicht vollständig geschlossen werden. Die Sicherheitsbranche spielt eine wichtige Rolle, wenn es darum geht, Unternehmen bei der Abwehr von Ransomware zu unterstützen, und zwar durch tiefgreifende, mehrschichtige Sicherheitstechnologien, die fortschrittlichen E-Mail-Schutz und Backup sowie Funktionen zur Bedrohungsjagd und erweiterten Erkennung und Reaktion (XDR) umfassen, um bösartige Aktivitäten bereits im Ansatz stoppen zu können.“

SEP offers immutability solutions for protecting backups with SEP immutable Storage (SiS) and Blocky4sesam for this purpose.

In the past, the „speed“ factor in backups was more of a side note. However, this has now changed significantly, as VAST Data explains on the occasion of World Backups Day 2023:

„Backups have historically been used to help organizations recover from accidental deletions, localized data corruption, or single application/system failures. With the proliferation of ransomware, these organizations are now looking at backups from a new perspective – how can they reduce their exposure by demonstrating their ability to recover data from multiple applications/systems in parallel? This change in architecture is the next step in combating ransomware, but older solutions are unable to meet the demands of this new threat.

Older, purpose-built backup appliances (PBBAs) are based on spinning disk architectures. HDDs are good for backups (long sequential writes) but have problems with restores (random reads), especially when it comes to data deduplication. When a PBBA or backup application deduplicates the data before writing it to disk, the size of the block directly affects read performance. Smaller block sizes result in better deduplication and memory utilization, but have a negative impact on recovery speed.

For example, if you are trying to recover multiple data sets in parallel, this performance becomes a significant bottleneck (recovering 100 TB from a single disk would take more than 14 days!). In fact, most organizations using legacy PPBA solutions find that they can reasonably recover only one or two systems in parallel during a ransomware recovery before performance degradation renders the exercise obsolete.

With recovery performance more important than ever, organizations are looking for solutions that can help speed the return to normal operations as quickly as possible. Instead of traditional HDD systems, all-flash systems are the preferred target for large enterprises. Flash eliminates the read performance bottleneck of HDD and excels at recovering deduplicated data. In addition, using an all-flash system opens up possibilities that would not have been possible before.

Specifically, when recovering from an attack, an administrator must first identify a location where they can restore the data. In most situations, they cannot return to the production array because that system is locked down for forensic analysis. Instead, they must find a new location that can support the capacity and performance requirements of their production applications. While an administrator may not want to run production workloads and backups on the same platform during normal operations, knowing that this is possible during critical times creates a level of confidence and security that is not possible with traditional solutions.“

Christoph Storzum, Regional Director DACH, Scality, explains:

„Backups have always been an indispensable building block of enterprise data protection strategies. Now, however, new and rapidly increasing ransomware threats have made data protection a priority for businesses across all industries.  Recent research found that 76% of business and IT leaders reported at least one ransomware attack in the past year. Backup repositories were targeted in 94% of these attacks, and 36% of data could not be recovered.

With this in mind, it’s no surprise that backup is one of the fastest growing workloads in the data storage industry. From a storage systems perspective, there are four key points that are important to consider when evaluating your infrastructure.

Backups are much more than just storing a second copy of data. It is primarily about fast recovery of data and services, data efficiency, short-term or long-term retention of data, and unalterable data copies and potential off-site storage.

Performance is critical for backup and especially for data recovery. It is not an easy task for either the backup servers or the system that stores the backup data.

End users depend on the storage industry to actively participate in protecting against ransomware attacks in many ways: detecting a malicious action, preventing data exfiltration, and recovering data after attacks have occurred.

In summary, backups are there to support the recovery of data and business operations. A storage solution must be designed to return the business to normal operations as quickly as possible in the event of a malicious incident.

While backup and restore may not sound quite as fancy as newer workloads (such as cloud-native, AI/ML, or Big Data analytics), this area unquestionably represents the most business-critical task.“

Sergej Epp, chief security officer (CSO) at Palo Alto Networks in Central Europe, points out:

„Those who still rely on backup as the sole strategy against ransomware and cybercriminals are not up-to-date. In 70% of ransomware cases, data has recently been stolen and not encrypted. This gives cyber criminals much more leeway to put more pressure on companies, for example, via additional notification to those affected by the data leak. This is known as double extortion. Nevertheless, we can’t do without the backup, because in the current geopolitical situation, the danger of so-called wiper malware and other sabotage tactics is omnipresent.“

Sascha Spangenberg of Lookout explains:

„When it comes to protecting data, context matters. In the past, information was stored in data centers bounded by an enterprise perimeter, so organizations could easily understand how data was stored and used. However, context is more difficult to understand when data is distributed across dozens of apps and accessed from unmanaged devices on external networks.

This data still needs to remain secure, but keeping it locked up is not the solution. If data isn’t easily accessible, employees can’t do their jobs and productivity drops. Instead, there needs to be a middle ground that uses contextual information to keep data secure while ensuring it remains accessible to those who need it.

To manage data protection in such a complex environment, advanced data loss prevention (DLP) and advanced enterprise digital rights management (EDRM) help identify, protect and even encrypt sensitive data when needed. While these are not fundamentally new technologies, older DLP and EDRM solutions cannot keep up with today’s data complexity. Modernizing these solutions gives users access to the information they need while keeping data protected from unauthorized users or risky activities.“

Pure Storage comments:

„Data is a valuable and sensitive asset, whether in the public sector, healthcare, financial services or other industries. With Global Backup Day approaching on March 31, data protection strategy is coming to the forefront. However, government agencies, institutions and businesses cannot afford to think about data backup only on this one day a year.

Ransomware will continue to plague organizations this year, and there is no room for a „it won’t happen to us“ mindset. Executives need to think about the worst-case scenario and be proactive, not reactive, in their plans. While backup systems have historically been an insurance policy against attacks, hackers are now targeting backups as well. Once an attacker has penetrated an organization’s systems, they will try to find credentials to render backups useless. This makes recovery more difficult, time-consuming and potentially more expensive.

Organizations need a two-pronged strategy: advanced, immutable copies of their data and the ability to not only back it up quickly, but also restore it quickly and at scale. Immutable copies are protected because they cannot be deleted, modified or encrypted, even if an attacker gains access to sensitive data. They are also relatively easy to recover, but depending on the infrastructure in place, this may not be a viable option.

For example, traditional tape- or disk-based backups can only restore about one to two terabytes per hour. This is not enough for most companies, as it would mean hours or days of downtime. For larger companies in particular, this can cause immeasurable financial and reputational damage. However, some flash-based solutions offer speeds of up to 270 TB per hour. These high recovery rates are required to get a larger enterprise back up and running with minimal negative impact.“

Johannes Streibich, Senior Director Sales CEMEA Zerto, said:

„Data backup is just the beginning: fast recovery is what matters! World Backup Day is an annual reminder that we need to proactively protect data and applications from disasters, ransomware and other disruptions. Today, modern software solutions make that easier than ever. These solutions are easy to install and operate, are highly scalable, support diverse technologies, and store multiple copies of data in multiple locations and formats.

But backing up data is just the beginning: once you’ve developed a strategy for backing up data, you also need to think about recovering that data and the affected applications in the event of disruptions, outages or cyberattacks. Especially in the case of ransomware attacks, the speed of recovery is critical:

How quickly can IT operations be restored to a similar state as before the attack and continue without losing critical data or paying a ransom? Resilient organizations test these K-cases regularly to ensure that, in the event of an emergency, all key steps are then performed correctly, keeping downtime and data loss to seconds or minutes.“

Mark Molyneux, EMEA CTO at Cohesity, comments:

„It’s like the movie „Groundhog Day.“ Every March 31, the music plays and we are reminded of the promise on World Backup Day: „I solemnly swear to backup my important documents and precious memories.“ A noble goal that every company and user immediately agrees with.

But in the weeks leading up to and certainly a few days after World Backup Day, we will hear from the media that companies have been hacked and their data hijacked by ransomware. The great promise of restoring data from backup and thus being resistant to any extortion attempt is then broken again.

The numbers speak for themselves, as ENISA’s latest industry report on the transport sector shows. Last year, ransomware was the dominant threat, accounting for 38% of all attacks recorded, with data erasure (30%) and malware (17%) following in second and third place. Here, the report highlights that because of the Ukraine war, state-based actors and hackers have carried out targeted attacks against the transport sector in Europe. This is clear evidence that the motivation is shifting towards „disrupt operations“ or „destroy“. Companies should also not look at ransomware alone.

After all, it doesn’t always have to be a hostile act that illustrates the point of backups and disaster recovery processes. When an excavator cut critical fiber at Frankfurt Airport during construction work in early February, operations were miraculously re-routed to redundant systems and lines. But when they tried to switch back to normal operations, the primary system wobbled and had to be shut down for several hours. Several thousand flights were cancelled and Lufthansa’s reputation suffered.

Collaboration crucial

Why have companies struggled with this task for years? One reason is the increasing complexity of their environments and the growing dependence on software and data that is becoming more and more distributed. They try to get a handle on this proliferation with a proliferation of old backup and disaster recovery solutions. The result: Some applications are overlooked, fall through the cracks and the safety net. In the event of an emergency, processes have to be run through manually by people who are highly stressed. Mistakes happen, which ultimately drag out the recovery time. This is where companies should start and modernize by replacing the proliferation with a centralized data security and management platform.

In addition to the technical response, it’s also imperative that companies ensure their security teams work more closely with the infrastructure teams that will ultimately be responsible for recovering the data. That’s because both teams need to pull together to contain the fallout from a successful attack while maintaining core operations. And they must coordinate closely to restore systems cleanly and hardened so they are not compromised again by the same attack in the next second.

„The number of organizations affected by ransomware in 2022 likely reflects the widespread availability of low-cost, easily accessible attack tools through ransomware-as-a-service offerings,“ said Fleming Shi, CTO of Barracuda. „The relatively high percentage of repeat victims suggests that security vulnerabilities are not fully closed after the initial incident. The security industry has an important role to play in helping organizations defend against ransomware through deep, layered security technologies that include advanced email protection and backup, as well as threat hunting and advanced detection and response (XDR) capabilities to stop malicious activity in its tracks.“