Společnost Veeam Software zveřejnila výsledky studie s názvem Veeam Ransomware Trends Report, z nichž vyplynulo, že organizace všech velikostí se stále častěji stávají oběťmi ransomwarových útoků a jejich ochrana proti této kyberhrozbě je nedostatečná.
Co se dozvíte v článku
Analytici zjistili, že útočníci se při kybernetických útocích téměř vždy (ve více než 93 % případů) zaměřují na zálohy a v 75 % případů úspěšně oslabují schopnost obnovy svých obětí, což posiluje důležitost neměnnosti a izolování dat pro zajištění ochrany zálohovacích úložišť.
„Naše studie ukazuje, že dnes nejde o to, zda se vaše organizace stane terčem kybernetického útoku, ale jak často. Přestože zabezpečení a prevence jsou i nadále důležité, je nezbytné, aby se každá organizace zaměřila na schopnost rychlého zotavení zvýšením své odolnosti,“ řekl Danny Allan, technický ředitel společnosti Veeam.
Zaplacení výkupného nezajišťuje obnovitelnost
Průzkum odhalil, že již druhým rokem po sobě většina (80 %) dotazovaných organizací zaplatila výkupné za ukončení útoku a obnovu dat, což je nyní o čtyři procentní body více než v předchozím roce – i přesto, že 41 % organizací zastává politiku, že se ransomwarovým vyděračům platit nemá.
Zatímco 59 % organizací zaplatilo výkupné a podařilo se jim získat data zpět, 21 % sice výkupné zaplatilo, ale kyberzločinci jim data nevrátili. Kromě toho se pouze 16 % organizací placení výkupného vyhnulo, protože byly schopny obnovy ze záloh.
Veeam proto poukazuje zejména na to, že celosvětový podíl organizací, které jsou schopny samy obnovit data bez placení výkupného, se bohužel meziročně snížil. Ještě v loňském průzkumu se placení výkupného vyhnulo 19 % respondentů.
Zálohy musí být odolné
Co se týče obnovy, výzkum odhalil, že téměř při všech (93 %) kybernetických incidentech se zločinci pokusí napadnout záložní úložiště, přičemž 75 % organizací během útoku přijde o alespoň část záložních úložišť a více než třetina (39 %) záložních úložišť je zcela ztracena.
Útokem na zálohovací řešení útočníci zabrání možnosti obnovy a v podstatě si vynutí zaplacení výkupného. Klíčovou taktikou je podle odborníků zajistit, aby úložiště záloh nemohla být smazána nebo poškozena. Za tímto účelem se organizace musí zaměřit na neměnnost záloh.
Dobrou zprávou podle Veeamu je, že na základě zkušeností obětí ransomwarových útoků 82 % organizací používá neměnné zálohy v cloudu, 64 % používá neměnné disky a pouze 2 % organizací nemají neměnnost ani v jedné úrovni svého zálohovacího řešení.
Neinfikujte se znovu během zotavení
Když byli respondenti dotázáni, jakým způsobem zajišťují, aby byla jejich data při obnově „čistá“, zjistilo se, že 44 % respondentů provádí nějakou formu izolované fáze obnovy, aby znovu prověřili data ze záložních úložišť před jejich opětovným zavedením do produkčního prostředí.
To bohužel podle odborníků znamená, že většina (56 %) organizací riskuje opětovné infikování produkčního prostředí, protože nemá prostředky, které by zajistily, že budou data během obnovy čistá. Proto je důležité data během procesu obnovy důkladně zkontrolovat.
Celkem 21 % organizací uvedlo, že ransomware je nyní výslovně vyloučen z jejich pojistných smluv. Ty, které mají kybernetické pojištění, zaznamenaly při posledním obnovení pojistné smlouvy změny: 74 % zaznamenalo zvýšení pojistného, 43 % zvýšení spoluúčasti a 10 % snížení pojistných plnění.
Postupy závisí na zálohování
Celkem 87 % organizací má podle průzkumu program řízení rizik, který je základem jejich bezpečnostního plánu, ale pouze 35 % z nich se domnívá, že jejich program funguje dobře; 52 % organizací se snaží situaci zlepšit a 13 % dosud žádný program zavedený nemá.
Zjištění podle odborníků ukazují, že nejčastějšími prvky „příručky“ pro přípravu na kybernetický útok jsou čisté záložní kopie a opakované ověřování, zda je možné zálohy obnovit.
Ačkoli mnoho organizací pravděpodobně považuje ransomware za katastrofu, a proto zahrnuje kybernetické útoky do svého plánování kontinuity provozu nebo zotavení po havárii (BC/DR), 60 % organizací tvrdí, že stále potřebují výrazné zlepšení nebo úplné přeorganizování svých zálohovacích a kybernetických týmů, aby byly na tento scénář připraveny.
Situace v ČR a SR
„V posledním roce jsme v České republice a na Slovensku svědky stále častějších a sofistikovanějších kybernetických útoků,“ říká Martin Štětka, regionální ředitel pro Českou republiku, Slovensko a Maďarsko ve společnosti Veeam.
Podniky si podle něj hrozbu uvědomují přijímají opatření nejen v oblasti ochrany dat, ale i v zajištění co nejúspěšnější obnovy. „Proto zaznamenáváme výrazný nárůst požadavků partnerů a zákazníků na doporučení osvědčených postupů, které jim pomohou rychle a spolehlivě obnovit data,“ vysvětluje.
„České a slovenské podniky nejsou ochotné platit výkupné, protože vědí, že ani po zaplacení nemají zaručeno, že dostanou svá data zpět. Raději se soustředí na robustní a správně nastavenou politiku zálohování,“ uzavírá Štětka.
Zdroj: Veeam
