Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Podczas ubiegłotygodniowej konferencji VeeamON 2023 firma Veeam przedstawiła wyniki raportu Ransomware Trends Report 2023, z którego wynika, że ubezpieczenia od cyberataków stają się zbyt drogie, a 21% firm nie jest w stanie odzyskać danych po zapłaceniu okupu.
Firmy każdej wielkości coraz częściej padają ofiarą ataków ransomware i nie chronią w odpowiedni sposób swoich zasobów przed tym rosnącym cyberzagrożeniem. Według nowych danych z Veeam Ransomware Trends Report 2023 w co siódmej firmie atakiem ransomware dotknięte są niemal wszystkie dane (ponad 80%), co wskazuje na istotną lukę w zabezpieczeniach. Firma Veeam Software, lider w dziedzinie ochrony danych i odzyskiwania zasobów po atakach ransomware, odkryła, że cyberprzestępcy prawie zawsze (ponad 93%) atakują kopie zapasowe i w 75% przypadków skutecznie ograniczają możliwość odzyskania danych przez ofiary. Podkreśla to kluczowe znaczenie niezmienności i fizycznej separacji repozytoriów kopii zapasowych, aby zapewnić ich bezpieczeństwo.
Raport Veeam Ransomware Trends Report 2023 zawiera spostrzeżenia z 1200 przedsiębiorstw dotkniętych atakami oraz prawie 3 tys. cyberataków, co czyni go jednym z największych raportów tego rodzaju. W badaniu przeanalizowano kluczowe wnioski z incydentów, ich wpływ na środowiska IT, a także kroki już podjęte lub potrzebne, aby wdrożyć strategię ochrony danych, która zapewni odporność biznesową. Raport obejmuje odpowiedzi udzielone przez osoby zaangażowane w cyberbezpieczeństwo i/lub łagodzenie skutków ataku na czterech typach stanowisk, w tym specjalistów ds. bezpieczeństwa, CISO lub podobnych dyrektorów IT, specjalistów ds. operacji IT i administratorów kopii zapasowych.
"Raport pokazuje, że nie chodzi już o to, czy firma stanie się celem cyberataku, ale o to, jak często. Choć ochrona i zapobieganie pozostają ważne, każde przedsiębiorstwo musi skupić się na tym, jak szybko będzie mogło odzyskać sprawność, aby zwiększać swoją odporność" - powiedział Danny Allan, CTO w Veeam. "Konieczne jest koncentrowanie się na skutecznym przygotowaniu na ataki ransomware, zaczynając od podstaw, w tym silnych środków bezpieczeństwa i testowania zarówno danych produkcyjnych jak i kopii zapasowych, zapewniania przeżywalności rozwiązań do tworzenia backupu oraz uzyskania zgodności i jednolitego stanowiska między zespołami ds. kopii zapasowych i cyberbezpieczeństwa”.
Zapłacenie okupu nie zapewnia możliwości odzyskania danych
Drugi rok z rzędu większość (80%) ankietowanych firm zapłaciła okup, aby poradzić sobie z atakiem i odzyskać dane (wzrost o 4% w porównaniu z rokiem poprzednim), pomimo że 41% przedsiębiorstw w przypadku ransomware ma politykę "nie płacimy". Podczas gdy 59% firm zapłaciło okup i było w stanie odzyskać zasoby, 21% zapłaciło przestępcom, ale ich nie odzyskało. Ponadto tylko 16% firm uniknęło płacenia okupu, ponieważ były w stanie odzyskać dane z kopii zapasowych. Niestety, globalna statystyka przedsiębiorstw, którym udało się samodzielnie odzyskać zasoby bez płacenia okupu, spadła z 19% odnotowanych w zeszłorocznym badaniu.
Żeby uniknąć płacenia okupu, twoje kopie zapasowe muszą przetrwać
Po ataku ransomware liderzy IT mają dwa wyjścia: zapłacić okup lub przywrócić dane z kopii zapasowej. W przypadku odzyskiwania danych badanie ujawnia, że w prawie wszystkich (93%) incydentach przestępcy próbują zaatakować repozytoria backupu, w wyniku czego 75% firm traci przynajmniej część swoich kopii zapasowych podczas ataku, a ponad jedna trzecia (39%) repozytoriów zostaje utracona całkowicie.
Atakując rozwiązania do tworzenia kopii zapasowych przestępcy eliminują możliwość odzyskania danych i zasadniczo wymuszają zapłacenie okupu. Najlepsze praktyki, takie jak zabezpieczanie uwierzytelniania kopii zapasowych, automatyzacja skanowania backupu pod kątem wykrywania incydentów i automatyczna weryfikacja, czy można przywrócić kopie zapasowe - są korzystne w ochronie przed atakami. Jednak kluczową taktyką jest zapewnienie, że repozytoria backupu nie mogą zostać usunięte lub uszkodzone. W tym celu firmy muszą skupić się na niezmienności. Dobra wiadomość jest taka, że można uczyć się na błędach tych, którzy padli ofiarą ataków - 82% z nich korzysta z niezmienności w chmurze, 64% z niezmiennych dysków, a tylko 2% firm nie posiada niezmienności na co najmniej jednym poziomie swojego rozwiązania do tworzenia kopii zapasowych.
Nie dopuszczaj do ponownego ataku w trakcie odzyskiwania danych
Respondentów zapytano, w jaki sposób zapewniają czystość danych podczas ich przywracania - 44% firm wskazało, że przeprowadza pewną formę izolowania, aby ponownie przeskanować dane z repozytoriów kopii zapasowych przed ponownym wprowadzeniem ich do środowiska produkcyjnego. Niestety oznacza to, że większość (56%) przedsiębiorstw naraża się na ryzyko ponownego zainfekowania środowiska produkcyjnego, nie mając środków zapewniających czystość danych podczas odzyskiwania. Dlatego tak ważne jest dokładne skanowanie danych podczas procesu ich odzyskiwania.
Inne kluczowe wnioski z raportu Veeam Ransomware Trends Report 2023 obejmują:
• Ubezpieczenie od cyberataków staje się zbyt kosztowne: 21% firm stwierdziło, że oprogramowanie ransomware jest obecnie wyraźnie wyłączone z ich polis. Ci, którzy mają ubezpieczenie od cyberataków, zauważyli zmiany w swoich ostatnich odnowieniach polis: 74% odnotowało wzrost wysokości składek, 43% - wzrost udziału własnego, a 10% zauważyło ograniczenie świadczeń ubezpieczeniowych.
• Podręczniki reagowania na incydenty zależą od kopii zapasowych: 87% firm dysponuje programem zarządzania ryzykiem, który kieruje ich bezpieczeństwem, ale tylko 35% uważa, że ich program działa dobrze, podczas gdy 52% stara się go poprawić, a 13% nie ma go jeszcze wypracowanego. Wyniki badań pokazują, że najczęstszymi elementami "podręcznika" przygotowań do cyberataku są czyste kopie zapasowe i regularne weryfikowanie, czy zasoby można odzyskać.
• Problem z dostosowaniem organizacyjnym utrzymuje się: Podczas gdy wiele przedsiębiorstw może uznać ransomware za katastrofę i w związku z tym uwzględnić cyberataki w swoich planach ciągłości działania lub odzyskiwania po awarii (BC/DR), 60% firm twierdzi, że nadal potrzebuje znacznych usprawnień lub całkowitej przebudowy swoich zespołów ds. backupu i cyberbezpieczeństwa, aby być gotowym na ten scenariusz.
Pełny raport Veeam Ransomware Trends Report 2023 jest dostępny na stronach Veeam. Raport również został omówiony podczas jednej z sesji w trakcie konferencji VeeamON. Jeśli przegapiłe(a)ś to wyjątkowe wydarzenie dla społeczności ekspertów odzyskiwania danych, to wciąż możesz się zarejestrować i obejrzeć sesje z agendy na żądanie oraz nagrania z części sesji, które odbywały się na żywo.
Firma Veeam zleciła niezależnej firmie badawczej Vanson Bourne przeprowadzenie ankiety wśród 1200 bezstronnych liderów IT na temat wpływu oprogramowania ransomware na ich środowiska, strategie IT i przyszłe inicjatywy w zakresie ochrony danych. Wszyscy respondenci badania doświadczyli co najmniej jednego udanego cyberataku w 2022 roku. Respondenci reprezentowali firmy różnej wielkości z 14 różnych krajów w regionie APJ, EMEA i obu Amerykach.
Źródło: Veeam Software
