English
Organizaţiile de toate dimensiunile cad pradă atacurilor ransomware din ce în ce mai des şi se protejează în mod inadecvat împotriva acestei ameninţări cibernetice tot mai răspândite.
Conform noilor date din raportul Veeam® Ransomware Trends Report 2023, una din şapte organizaţii îşi va vedea aproape toate ( >80%) datele afectate ca urmare a unui atac ransomware - indicând un deficit semnificativ în ce priveşte protecţia acestora. Veeam Software, lider în protecţia datelor şi recuperarea acestora în urma atacurilor ransomware, a descoperit că atacatorii aproape întotdeauna (93%+) vizează mediile de stocare a backup-ului de date în timpul atacurilor cibernetice şi reuşesc să slăbească capacitatea victimelor lor de a recupera datele în urma a 75% dintre aceste evenimente. Acest lucru subliniază importanţa imuabilităţii şi a izolării datelor pentru a asigura protecţia mediilor de stocare a backup-ului de date.
Veeam Ransomware Trends Report 2023 dezvăluie observaţiile din interiorul a 1.200 de organizaţii afectate şi analizează aproape 3.000 de atacuri cibernetice, ceea ce îl face unul dintre cele mai extinse rapoarte de acest gen. Sondajul examinează concluziile cheie din aceste incidente, impactul lor asupra mediilor IT şi deciziile luate sau paşii necesari pentru implementarea strategiilor de protecţie a datelor care asigură rezilienţa afacerii. Acest raport de cercetare analizează patru roluri diferite implicate în pregătirea cibernetică şi/sau atenuarea atacurilor: profesionişti în securitate, CISO (şefi de departamente de securitate a informaţiilor) sau alţi astfel de manageri IT, ingineri implicaţi în operaţiuni IT şi administratori de backup.
"Raportul arată că în ziua de astăzi, întrebarea nu mai este DACĂ organizaţia voastră va fi ţinta unui atac cibernetic, ci cât de des. Deşi securitatea şi prevenţia rămân importante, este esenţial ca fiecare organizaţie să se concentreze pe cât de rapid îşi poate recupera datele, devenind astfel mai rezistentă", a declarat Danny Allan, CTO Veeam. "Trebuie să ne concentrăm pe pregătirea eficientă în caz de atacuri ransomware, punând accentul pe acţiuni de bază, precum aplicarea unor măsuri solide de securitate şi testarea atât a datelor originale, cât şi a copiilor de rezervă, pentru a asigura capacitatea de supravieţuire a soluţiilor de backup şi alinierea între echipele de backup şi cele cibernetice pentru o poziţie unitară".
Plata ransomware-ului nu asigură recuperarea datelor
Pentru al doilea an la rând, majoritatea (80%) organizaţiilor intervievate au plătit cererile de răscumpărare pentru a pune capăt unui atac şi a recupera date - iar procentul este în creştere cu 4% faţă de anul trecut. Acest lucru s-a întâmplat în ciuda faptului că 41% din organizaţii au o politică "Do-Not-Pay" (nu plăti, n.t) în ce priveşte ransomware-ul. Totuşi, în timp ce 59% au plătit răscumpărarea şi au putut recupera datele, 21% au plătit fără să-şi primească datele înapoi de la infractorii cibernetici. În plus, doar 16% dintre organizaţii au evitat să plătească răscumpărarea, după ce au reuşit să recupereze datele din backup. Din păcate, acest procent al organizaţiilor capabile să recupereze singure datele fără a plăti răscumpărarea a scăzut de la 19%, procentul din raportul de anul trecut.
Pentru a evita plata ransomware-ului, backup-ul trebuie să reziste
În urma unui atac de tip ransomware, factorii decizionali din domeniul IT au două opţiuni: plata ransomware-ului sau restaurarea din backup. În ceea ce priveşte recuperarea, cercetarea arată că în aproape toate (93%) evenimentele cibernetice, infractorii încearcă să atace depozitele de backup al datelor, ducând la pierderea parţială a backup-ului de date în 75% din cazuri şi la pierderea integrală a peste o treime (39%) din datele stocate în mediile de backup.
Atacând soluţia de backup, atacatorii elimină opţiunea de recuperare şi, în esenţă, forţează plata ransomware-ului. Cu toate că cele mai bune practici - cum ar fi securizarea credenţialelor de backup, automatizarea scanărilor de detectare cibernetică a backup-urilor şi verificarea automată a faptului că backup-urile sunt restaurabile - sunt benefice pentru a proteja împotriva atacurilor, tactica cheie este aceea de a asigura că arhivele de backup nu pot fi şterse sau corupte. Pentru a face acest lucru, organizaţiile trebuie să se concentreze pe imuabilitate. Vestea bună este că, pe baza lecţiilor învăţate de la cei care au fost victime - 82% folosesc cloud imuabil, 64% folosesc hard disk-uri imuabile şi doar 2% dintre organizaţii nu au imuabilitate la cel puţin un nivel al soluţiei lor de rezervă.
Evitarea reinfectării în timpul procesului de recuperare
Întrebaţi cum se asigură că datele sunt "curate" în timpul restaurării, 44% dintre respondenţi au spus că realizează o formă de izolare a datelor pentru a rescana datele din mediile de stocare înainte de a le reintroduce în mediul de producţie. Din păcate, acest lucru înseamnă că majoritatea organizaţiilor (56%) riscă să reinfecteze mediul de producţie, neavând mijloace pentru a se asigura că datele sunt "curate" în timpul recuperării. Acesta este motivul pentru care este important ca datele să fie scanate temeinic în timpul procesului de recuperare.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
