Resursi / Analiza / Ransomware i backup sustavi
Analiza 11. lipnja 2026. · 2 min čitanja

Ransomware i backup sustavi:Kako napadači kompromitiraju sigurnosne kopije i što možete učiniti

Backup više nije siguran — i napadači to znaju

Jedan od najčešćih mitova u kibernetičkoj sigurnosti glasi: “Imamo backup, pa smo zaštićeni.” Istraživanja pokazuju drugačiju sliku. 94% napadača aktivno pokušava kompromitirati backup sustave — jer bez backup-a, žrtva nema kamo pobjeći.

Ransomware grupe poput Cl0p, LockBit i BlackCat razvile su sofisticirane metode za identifikaciju i onemogućavanje sigurnosnih kopija prije nego što pokrenu enkripciju produkcijskih sustava. Vremenski odmak između infiltracije i aktivacije može biti i nekoliko tjedana.

94% Napada cilja backup
57% Organizacija gubi backup
24 dana Prosječni zastoj

Taktike napada na backup infrastrukturu

Napadači koriste nekoliko dobro dokumentiranih metoda za kompromitiranje backup sustava. Razumijevanje ovih tehnika ključno je za izgradnju otporne obrane.

“Siguran backup je samo onaj čija je ispravnost provjerena i koji omogućuje brz i pouzdan oporavak podataka — u svakom trenutku, bez iznimke.”

Napad na administrativne pristupne podatke najčešći je ulazni vektor. Napadači kompromitiraju račune s povišenim privilegijama, dobivaju pristup backup konzoli i brišu ili kriptiraju sigurnosne kopije iznutra. Jednom kad kontroliraju backup agent, mogu selektivno brisati točke oporavka.

Napadi putem backup softvera i agenata sve su češći. Ranjivosti u samim backup rješenjima često ostaju nekrpirane zbog zabrinutosti o dostupnosti sustava — napadači to znaju i aktivno traže neotkrivene ranjivosti u popularnim backup platformama.

Grafen pristup: Izolacija i integritet

Grafen rješenje temelji se na četiri principa koji direktno adresiraju opisane vektore napada. Centralno je pitanje izolacije — fizičke i logičke separacije backup podataka od produkcijskog okruženja.

Implementacija immutable storage osigurava da jednom zapisani podaci ne mogu biti izmijenjeni niti obrisani unutar definiranog retention perioda — čak ni od strane administratora s najvišim privilegijama. Ovo direktno eliminira mogućnost brisanja backup-a od strane kompromitiranog računa.

Redovita verifikacija integriteta automatski provjerava konzistentnost sigurnosnih kopija i testira mogućnost oporavka. Organizacije koje redovito testiraju oporavak smanjuju prosječno vrijeme oporavka za 60%.