English
Organizaţiile de toate dimensiunile cad pradă atacurilor ransomware din ce în ce mai des şi se protejează în mod inadecvat împotriva acestei ameninţări cibernetice tot mai răspândite, conform unui comunicat remis redacţiei. Potrivit noilor date din raportul Veeam® Ransomware Trends Report 2023, una din şapte organizaţii îşi va vedea aproape toate ( >80%) datele afectate ca urmare a unui atac ransomware - indicând un deficit semnificativ în ce priveşte protecţia acestora. Veeam Software, lider în protecţia datelor şi recuperarea acestora în urma atacurilor ransomware, a descoperit că atacatorii aproape întotdeauna (93%+) vizează mediile de stocare a backup-ului de date în timpul atacurilor cibernetice şi reuşesc să slăbească capacitatea victimelor lor de a recupera datele în urma a 75% dintre aceste evenimente. Acest lucru subliniază importanţa imuabilităţii şi a izolării datelor pentru a asigura protecţia mediilor de stocare a backup-ului de date.
Conform comunicatului, Veeam Ransomware Trends Report 2023 dezvăluie observaţiile din interiorul a 1.200 de organizaţii afectate şi analizează aproape 3.000 de atacuri cibernetice, ceea ce îl face unul dintre cele mai extinse rapoarte de acest gen. Sondajul examinează concluziile cheie din aceste incidente, impactul lor asupra mediilor IT şi deciziile luate sau paşii necesari pentru implementarea strategiilor de protecţie a datelor care asigură rezilienţa afacerii. Acest raport de cercetare analizează patru roluri diferite implicate în pregătirea cibernetică şi/sau atenuarea atacurilor: profesionişti în securitate, CISO (şefi de departamente de securitate a informaţiilor) sau alţi astfel de manageri IT, ingineri implicaţi în operaţiuni IT şi administratori de backup.
"Raportul arată că în ziua de astăzi, întrebarea nu mai este DACĂ organizaţia voastră va fi ţinta unui atac cibernetic, ci cât de des. Deşi securitatea şi prevenţia rămân importante, este esenţial ca fiecare organizaţie să se concentreze pe cât de rapid îşi poate recupera datele, devenind astfel mai rezistentă", a declarat Danny Allan, CTO Veeam. "Trebuie să ne concentrăm pe pregătirea eficientă în caz de atacuri ransomware, punând accentul pe acţiuni de bază, precum aplicarea unor măsuri solide de securitate şi testarea atât a datelor originale, cât şi a copiilor de rezervă, pentru a asigura capacitatea de supravieţuire a soluţiilor de backup şi alinierea între echipele de backup şi cele cibernetice pentru o poziţie unitară".
Plata ransomware-ului nu asigură recuperarea datelor
Pentru al doilea an la rând, majoritatea (80%) organizaţiilor intervievate au plătit cererile de răscumpărare pentru a pune capăt unui atac şi a recupera date - iar procentul este în creştere cu 4% faţă de anul trecut. Acest lucru s-a întâmplat în ciuda faptului că 41% din organizaţii au o politică "Do-Not-Pay" (nu plăti, n.t) în ce priveşte ransomware-ul. Totuşi, în timp ce 59% au plătit răscumpărarea şi au putut recupera datele, 21% au plătit fără să-şi primească datele înapoi de la infractorii cibernetici. În plus, doar 16% dintre organizaţii au evitat să plătească răscumpărarea, după ce au reuşit să recupereze datele din backup. Din păcate, acest procent al organizaţiilor capabile să recupereze singure datele fără a plăti răscumpărarea a scăzut de la 19%, procentul din raportul de anul trecut.
Pentru a evita plata ransomware-ului, backup-ul trebuie să reziste
În urma unui atac de tip ransomware, factorii decizionali din domeniul IT au două opţiuni: plata ransomware-ului sau restaurarea din backup. În ceea ce priveşte recuperarea, cercetarea arată că în aproape toate (93%) evenimentele cibernetice, infractorii încearcă să atace depozitele de backup al datelor, ducând la pierderea parţială a backup-ului de date în 75% din cazuri şi la pierderea integrală a peste o treime (39%) din datele stocate în mediile de backup.
Atacând soluţia de backup, atacatorii elimină opţiunea de recuperare şi, în esenţă, forţează plata ransomware-ului. Cu toate că cele mai bune practici - cum ar fi securizarea credenţialelor de backup, automatizarea scanărilor de detectare cibernetică a backup-urilor şi verificarea automată a faptului că backup-urile sunt restaurabile - sunt benefice pentru a proteja împotriva atacurilor, tactica cheie este aceea de a asigura că arhivele de backup nu pot fi şterse sau corupte. Pentru a face acest lucru, organizaţiile trebuie să se concentreze pe imuabilitate. Vestea bună este că, pe baza lecţiilor învăţate de la cei care au fost victime - 82% folosesc cloud imuabil, 64% folosesc hard disk-uri imuabile şi doar 2% dintre organizaţii nu au imuabilitate la cel puţin un nivel al soluţiei lor de rezervă.
Evitarea reinfectării în timpul procesului de recuperare
Întrebaţi cum se asigură că datele sunt "curate" în timpul restaurării, 44% dintre respondenţi au spus că realizează o formă de izolare a datelor pentru a rescana datele din mediile de stocare înainte de a le reintroduce în mediul de producţie. Din păcate, acest lucru înseamnă că majoritatea organizaţiilor (56%) riscă să reinfecteze mediul de producţie, neavând mijloace pentru a se asigura că datele sunt "curate" în timpul recuperării. Acesta este motivul pentru care este important ca datele să fie scanate temeinic în timpul procesului de recuperare.
Alte constatări cheie din Veeam Ransomware Trends Report 2023:
Asigurarea cibernetică devine prea costisitoare: 21% dintre organizaţii au declarat că ransomware-ul este acum exclus în mod explicit din poliţele lor, iar cei cu asigurări cibernetice au constatat modificări la ultimele reînnoiri ale poliţelor: 74% s-au confruntat cu prime crescute, 43% cu franşizele crescute, 10% cu beneficiile de acoperire reduse.
Ghidurile interne de răspuns la incidente depind de backup: 87% din organizaţii au un program de gestionare a riscurilor care le conduce strategia de securitate, dar numai 35% cred că programul lor funcţionează bine, în timp ce 52% caută să-şi îmbunătăţească situaţia, iar 13% nu au încă un program stabilit. Constatările dezvăluie că cele mai întâlnite măsuri din ghidul de pregătire pentru atacurile cibernetice sunt copiile de rezervă curate şi verificarea recurentă că backup-urile sunt recuperabile.
Alinierea organizaţională continuă să sufere: cu toate că multe organizaţii consideră că ransomware-ul este un dezastru şi, prin urmare, includ atacurile cibernetice în planurile lor de continuitate a activităţii sau a recuperării în caz de dezastru (BC/DR), 60% dintre organizaţii spun că încă au nevoie de îmbunătăţiri semnificative sau de realinieri complete între echipele de backup şi cele cibernetice, pentru a asigura pregătirea pentru acest scenariu.
Veeam Ransomware Trends Report 2023 poate fi descărcat la veeam.com/ransomware-trends-report-2023. Lansarea raportului face parte din VeeamON 2023, evenimentul comunităţii experţilor în recuperarea datelor, care are loc online în perioada 22-25 mai, precum şi offline, în Miami, Florida. În cadrul evenimentului dedicat profesioniştilor în backup şi recuperare, participanţii îşi vor dezvolta abilităţile, vor învăţa să îşi protejeze afacerile de ransomware şi vor face schimb de cunoştinţe din industrie, cu conţinut exclusiv de la Microsoft, AWS, Hewlett Packard Enterprise şi multe alte companii. Înregistrările sunt deschise pentru evenimentul offline şi participare online.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
