Oprogramowanie ransomware pozostaje ciągłym zagrożeniem dla przedsiębiorstw i stanowi największą pojedynczą przyczynę przestojów i awarii IT – wynika z najnowszego raportu Veeam 2024 Ransomware Trends Report. Badanie ujawnia, że podczas cyberataku 41% danych zostaje naruszonych, a tylko 57% z nich udaje się odzyskać. Naraża to firmy na znaczną utratę zasobów i negatywne skutki biznesowe.
– Zagrożenie ze strony ransomware jest powszechne, w poprzednim roku dotknęło ono trzy na cztery firmy. Aktualnie sztuczna inteligencja umożliwia tworzenie coraz bardziej inteligentnych i zaawansowanych zabezpieczeń, ale prowadzi również do wzrostu poziomu złożoności ataków – powiedział Dave Russell, Senior Vice President, Head of Strategy w Veeam. – Przesłanie naszego raportu jest jasne: ataki ransomware będą kontynuowane, a ich skutki i ogólny wpływ na firmy będzie dotkliwszy i bardziej kosztowny, niż przewidywano.
Przedsiębiorstwa muszą przyjąć do wiadomości, że szybkie odzyskiwanie danych jest najważniejsze i podjąć działania w celu zapewnienia odporności cybernetycznej. Stawiając na współpracę zespołów i wzmacniając poziom cyberbezpieczeństwa dzięki niezmiennym kopiom zapasowym, firmy mogą chronić swoje cenne dane biznesowe. W tym czasie Veeam umożliwia im zachowanie ciągłości biznesowej i zwiększenie bezpieczeństwa.
Trzeci raport Veeam 2024 Ransomware Trends Report zawiera spostrzeżenia reprezentantów przedsiębiorstw, które doświadczyły co najmniej jednego udanego cyberataku w ciągu ostatnich 12 miesięcy. Bazując na analizie 1200 odpowiedzi od przedstawicieli kadry kierowniczej, specjalistów ds. bezpieczeństwa informacji i administratorów backupu, raport przedstawia kompleksowy przegląd zmieniającego się krajobrazu zagrożeń.
Coraz większy wpływ na pracowników
Cyberataki w oczywisty sposób wpływają na stabilność finansową firm, ale równie istotny jest ich wpływ na zespoły i poszczególne osoby. Prawie połowa respondentów (45%) odczuła w czasie wystąpienia ataku cybernetycznego zwiększoną presję na zespoły IT i bezpieczeństwa. Ponadto 26% badanych zauważyło wtedy zmniejszony poziom produktywności, a co czwarty (25%) napotkał na trudności w realizacji usług wewnętrznych lub związanych z klientami firmy.
Raport Veeam wskazuje, że wpływu cyberataków na pracowników nie należy bagatelizować. Prawie połowa (45%) ankietowanych wskazała na zwiększone obciążenie pracą po ataku, podczas gdy 40% zgłosiło podwyższony poziom stresu i inne wyzwania osobiste, które odcisnęły piętno na dalszej, codziennej pracy. Na tle już istniejących problemów organizacyjnych wyzwania te jeszcze bardziej podkreślają wagę skutecznych strategii obrony przed cyberzagrożeniami.
Brak synchronizacji w firmach utrudnia przygotowanie na cyberzagrożenia
Pomimo zwiększonych wysiłków w rozwijaniu gotowości do szybkiego reagowania i odzyskiwania danych po incydentach cybernetycznych, blisko dwie trzecie ankietowanych (63%) dostrzega problem braku dopasowania między zespołami zajmującymi się kopiami zapasowymi i cyberbezpieczeństwem. Co więcej, 61% specjalistów ds. bezpieczeństwa i 75% administratorów backupu uważa, że zespoły te wymagają „znacznych ulepszeń” lub całkowitej restrukturyzacji.
Zapłata okupu nie gwarantuje odzyskania danych
Trzeci rok z rzędu większość firm (81%) zapłaciła okup, aby zakończyć atak i odzyskać dane. Spośród tych przedsiębiorstw, jedno na trzy nadal nie było w stanie przywrócić danych mimo dokonania płatności. Po raz kolejny również więcej podmiotów „zapłaciło, ale nie odzyskało danych” niż „odzyskało dane bez płacenia”.
Ujawnienie prawdziwych skutków finansowych
Badanie Veeam wykazało również, jak błędne jest przekonanie o tym, że przedsiębiorstwa ubezpieczone na wypadek zagrożeń cybernetycznych są bardziej skłonne do zapłaty okupu. Osiem na dziesięć firm (81%) zapłaciło okup, mimo że zdecydowanie mniej z nich posiadało obejmującą to polisę. Co ciekawe, 65% firm opłaciło okup z ubezpieczenia, a 21% zdecydowało się zapłacić bez zgłaszania roszczenia. Oznacza to, że w 2023 roku 86% firm posiadało ochronę ubezpieczeniową, którą można było wykorzystać w razie incydentu cybernetycznego.
Okupy ransomware stanowią średnio jedynie 32% całkowitego wpływu finansowego ataku na przedsiębiorstwo. Jednocześnie z pomocą m.in. ubezpieczenia od zagrożeń cybernetycznych możliwe jest odzyskanie zaledwie 62% wszystkich kosztów związanych z atakiem. Reszta obciąża budżet firmy.
Poleganie na „dobrym backupie”
Najczęściej spotykanym elementem w podręcznikach gotowości cybernetycznej jest „dobra kopia zapasowa”. Choć zespoły ds. cyberbezpieczeństwa i backupu nie zawsze działają w sposób zsynchronizowany, w zdecydowanej większości przedsiębiorstw istnieje zespół reagowania na incydenty (incident response team, IRT), którego działanie opiera się o określony plan awaryjny. Zaledwie 2% respondentów wskazało, że nie ma w ich firmach wstępnie zdefiniowanego zespołu IRT, a tylko 3% ma zespoły, ale funkcjonują one bez podręcznika.
Inne kluczowe wnioski z raportu Veeam 2024 Ransomware Trends Report wskazują, że:
• Równie łatwo zaatakować dane w chmurze, jak i przechowywane lokalnie (on-premise). Co zaskakujące, nie ma znaczących różnic między wielkością wolumenu zasobów atakowanych w centrum danych, w zdalnych biurach/oddziałach firmy czy danych hostowanych w chmurze publicznej lub prywatnej. Oznacza to, że cała infrastruktura IT jest tak samo łatwo dostępna dla atakującego, jak i dla użytkowników.
• Większość firm naraża się na ponowne ryzyko ataku: Alarmujące jest to, że prawie dwie trzecie (63%) przedsiębiorstw jest narażonych na ryzyko ponownego zainfekowania danych podczas odzyskiwania ich po atakach ransomware lub poważnych awariach IT. Pod presją szybkiego przywrócenia operacji IT i pod naciskiem kierownictwa wiele podmiotów pomija istotne kroki, takie jak ponowne skanowanie danych znajdujących się pod kwarantanną. Zwiększa to prawdopodobieństwo, że zespoły IT nieumyślnie przywrócą zainfekowane dane lub złośliwe oprogramowanie.
• Przedsiębiorstwa muszą zapewnić możliwość odzyskania danych: Częstą lekcją, jaką respondenci wynoszą z wcześniejszych ataków, jest znaczenie, jakie dla firmy ma niezmienność backupu. Trzy na cztery firmy (75%) używają obecnie dysków lokalnych, które można wzmocnić, a 85% wykorzystuje przechowywanie w chmurze z funkcją niezmienności. W zasadzie połowa całkowitej pamięci kopii zapasowych w firmach jest niezmienna, co wskazuje na poprawę podejścia w tym obszarze, ale również i na konieczność dalszych ulepszeń.
Pełny raport Veeam 2024 Ransomware Trends Report jest już dostępny do pobrania i będzie omawiany podczas VeeamON 2024. To wydarzenie dla społeczności ekspertów w dziedzinie odzyskiwania danych, które odbywa się w dniach 3-5 czerwca w Fort Lauderdale na Florydzie oraz online. Stworzone przez i dla profesjonalistów zajmujących się tworzeniem kopii zapasowych oraz odzyskiwaniem danych, VeeamON 2024 pozwoli uczestnikom pogłębić umiejętności, zdobyć nową wiedzę oraz dowiedzieć się, jak mogą chronić swoje firmy przed oprogramowaniem ransomware. Diamentowi sponsorzy wydarzenia to ExaGrid, Hewlett Packard Enterprise, Lenovo i Microsoft; platynowi sponsorzy to Backblaze, Hitachi, Pure Storage, Scality i Wasabi oraz wielu innych. Rejestracja na wydarzenie jest otwarta: można uczestniczyć w nim na miejscu lub online.