Podobno nie da rady dwa razy wejść do tej samej rzeki. Chyba, że jest się firmą, która była już raz ofiarą ataku ransomware. Z globalnego raportu Barracuda Networks wynika, że w 2022 roku 73% organizacji zgłosiło przynajmniej jeden skuteczny atak ransomware, ale aż 38% firm padła ponownie ofiarą takich ataków. Co ciekawe, firmy zaatakowane trzy lub więcej razy, w porównaniu do tych zaatakowanych po raz pierwszy, są bardziej skłonne do płacenia okupu (42% vs. 31%) i rzadziej korzystają z systemów do tworzenia kopii zapasowych, które pomagają w odzyskaniu danych. Ostatni wniosek wręcz zdumiewa. Naturalnym wydawałoby się wyciągnięcie wniosków z incydentu i wzmocnienie drogocennych aktywów, jakim są firmowe dane, chociażby właśnie poprzez zapewnienie ich nienaruszalnej i dającej się szybko przywrócić kopii. Takie wyniki badania skłaniają do refleksji – o czym np. po drugim ataku myśli zarząd i departament bezpieczeństwa? Powtarzające się incydenty na te same organizacje świadczą o tym, że firmy nie naprawiają skutecznie luk w zabezpieczeniach po pierwszym ataku. „Recydywa” oznacza też, że takie organizacje nie tylko nie zaprzęgają do obrony konkretnych technologii, ale kuleje również poziom edukacji kadry i pracowników, a strategia zmieniająca stopień odporności organizacji na ataki leży na łopatkach.

Analizując dalej wyniki badania – mimo wszystko firmy nie tracą optymizmu, ponieważ tylko 27% pytanych organizacji uważa się za nieprzygotowane do walki z ransomware.

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem

Kto najczęściej jest atakowany? Badanie Barracuda pokazało, że najwięcej (98%) analizowanych firm zajmowało się świadczeniem usług konsumenckich. 85% działało w branży energetycznej, naftowej/gazowej i użyteczności publicznej. Organizacje z ostatniej grupy padały ofiarą ataków kilkukrotnie. 53% z nich zgłosiło dwa lub więcej incydentów ransomware.

Schemat ataków nie zmienia się. 69% wszystkich badanych organizacji przyznało, że pierwszym ogniwem ataku był phishingowy e-mail. „Liczba organizacji dotkniętych ransomware w 2022 r. odzwierciedla dobrze dostępność tanich narzędzi typu ransomware-as-a-service. Branża bezpieczeństwa stoi przed dużym wyzwaniem i ma dziś do odegrania ważną rolę we wspieraniu organizacji w obronie przed oprogramowaniem ransomware. Da się to zrobić, wdrażając do środowisk IT wielowarstwowe technologie bezpieczeństwa, które obejmują zaawansowaną ochronę poczty elektronicznej i tworzenie kopii zapasowych. Trudno jest się też skutecznie bronić przed ransomware, nie korzystając z możliwości rozszerzonego wykrywania i reagowania (XDR)” – komentuje Michał Zalewski, inżynier w firmie Barracuda Networks.