Cyberprzestępcy niemal zawsze (ponad 93%) atakują kopie zapasowe i w 75% przypadków skutecznie ograniczają możliwość odzyskania danych przez ofiary, czytamy w raporcie Veeam Ransomware Trends Report 2023. W co siódmej firmie atakiem ransomware dotknięte są niemal wszystkie dane (ponad 80%).

Raport obejmuje odpowiedzi udzielone przez 1200 osób zaangażowanych w cyberbezpieczeństwo i/lub łagodzenie skutków cyberataku na kilku typach stanowisk, w tym: specjalistów ds. bezpieczeństwa, CISO lub dyrektorów IT, specjalistów ds. operacji IT i administratorów kopii zapasowych. Eksperci Veeam przeanalizowali kluczowe wnioski z incydentów, ich wpływ na środowiska IT, a także kroki już podjęte lub potrzebne, aby wdrożyć strategię ochrony danych, która zapewni odporność biznesową.

Raport pokazuje, że nie chodzi już o to, czy firma stanie się celem cyberataku, ale o to, jak często. Choć ochrona i zapobieganie pozostają ważne, każde przedsiębiorstwo musi skupić się na tym, jak szybko będzie mogło odzyskać sprawność, aby zwiększać swoją odporność – powiedział Danny Allan, CTO w Veeam.

Badanie pokazało, że drugi rok z rzędu większość (80%) ankietowanych firm zapłaciła okup, aby poradzić sobie z atakiem i odzyskać dane (wzrost o 4% w porównaniu z rokiem poprzednim), pomimo że 41% przedsiębiorstw w przypadku ransomware ma politykę “nie płacimy”. Podczas gdy 59% firm zapłaciło okup i było w stanie odzyskać zasoby, 21% zapłaciło przestępcom, ale ich nie odzyskało. Ponadto tylko 16% firm uniknęło płacenia okupu, ponieważ były w stanie odzyskać dane z kopii zapasowych. Niestety, globalna statystyka przedsiębiorstw, którym udało się samodzielnie odzyskać zasoby bez płacenia okupu, spadła z 19% odnotowanych w zeszłorocznym badaniu.

(źr. Veeam)

Atakując rozwiązania do tworzenia kopii zapasowych przestępcy eliminują możliwość odzyskania danych i zasadniczo wymuszają zapłacenie okupu. Najlepsze praktyki, takie jak zabezpieczanie uwierzytelniania kopii zapasowych, automatyzacja skanowania backupu pod kątem wykrywania incydentów i automatyczna weryfikacja, czy można przywrócić kopie zapasowe – są korzystne w ochronie przed atakami. Jednak kluczową taktyką jest zapewnienie, że repozytoria backupu nie mogą zostać usunięte lub uszkodzone. W tym celu firmy muszą skupić się na niezmienności, radzą eksperci Veeam. Według nich można uczyć się na błędach tych, którzy padli ofiarą ataków – 82% z nich korzysta z niezmienności w chmurze, 64% z niezmiennych dysków, a tylko 2% firm nie posiada niezmienności na co najmniej jednym poziomie swojego rozwiązania do tworzenia kopii zapasowych.

Nie dopuścić do ponownego ataku w trakcie odzyskiwania danych

Respondentów zapytano, w jaki sposób zapewniają czystość danych podczas ich przywracania – 44% firm wskazało, że przeprowadza pewną formę izolowania, aby ponownie przeskanować dane z repozytoriów kopii zapasowych przed ponownym wprowadzeniem ich do środowiska produkcyjnego. Niestety oznacza to, że większość (56%) przedsiębiorstw naraża się na ryzyko ponownego zainfekowania środowiska produkcyjnego, nie mając środków zapewniających czystość danych podczas odzyskiwania. Dlatego tak ważne jest dokładne skanowanie danych podczas procesu ich odzyskiwania.

Pozostałe kluczowe wnioski z raportu Veeam Ransomware Trends Report 2023:

  • Ubezpieczenie od cyberataków staje się zbyt kosztowne: 21% firm stwierdziło, że oprogramowanie ransomware jest obecnie wyraźnie wyłączone z ich polis. Ci, którzy mają ubezpieczenie od cyberataków, zauważyli zmiany w swoich ostatnich odnowieniach polis: 74% odnotowało wzrost wysokości składek, 43% – wzrost udziału własnego, a 10% zauważyło ograniczenie świadczeń ubezpieczeniowych.
  • Podręczniki reagowania na incydenty zależą od kopii zapasowych: 87% firm dysponuje programem zarządzania ryzykiem, który kieruje ich bezpieczeństwem, ale tylko 35% uważa, że ich program działa dobrze, podczas gdy 52% stara się go poprawić, a 13% nie ma go jeszcze wypracowanego. Wyniki badań pokazują, że najczęstszymi elementami “podręcznika” przygotowań do cyberataku są czyste kopie zapasowe i regularne weryfikowanie, czy zasoby można odzyskać.
  • Problem z dostosowaniem organizacyjnym utrzymuje się: Podczas gdy wiele przedsiębiorstw może uznać ransomware za katastrofę i w związku z tym uwzględnić cyberataki w swoich planach ciągłości działania lub odzyskiwania po awarii (BC/DR), 60% firm twierdzi, że nadal potrzebuje znacznych usprawnień lub całkowitej przebudowy swoich zespołów ds. backupu i cyberbezpieczeństwa, aby być gotowym na ten scenariusz.

(grafika tytułowa – źr. Pixaby)

(źr. Veeam)
Napisane przez Stefan Kaczmarek