Małe i średnie firmy na celowniku cyberprzestępców

Postępująca automatyzacja i coraz bardziej wyrafinowane techniki sprawiają, że ataki ransomware nie dotykają już tylko dużych korporacji. Ulubionymi ofiarami hakerów stały się małe i średnie firmy, których narzędzia do tworzenia kopii zapasowych i rozwiązania antywirusowe przestały nadążać za kreatywnością przestępców.

Dzisiejsza gospodarka w coraz większym stopniu opiera się na danych. Firmy z niespotykaną wcześniej intensywnością wykorzystują cyfrowe dane do tworzenia nowych modeli biznesowych, a innowacyjność i automatyzacja znajdują się w samym ich centrum. Nierzadko realną przewagę konkurencyjną zyskuje ten, kto szybciej i efektywniej analizuje posiadane dane i na ich podstawie potrafi dotrzeć ze swoją ofertą do klienta. Jak każda zmiana paradygmatu wiąże się z nowymi wyzwaniami, tak ta wystawia firmowe działy IT na prawdziwą próbę. Oprócz kwestii zarządzania danymi i ich efektywnego wykorzystania przez resztę organizacji, specjaliści IT zobowiązani są również do zapewnienia im należytego bezpieczeństwa i jak najwyższej dostępności.

Wraz z nowymi możliwościami, jakie niesie ze sobą cyfrowa transformacja biznesu, coraz więcej osób pracuje w domu, w podróży czy nawet na wakacjach. Zatem kluczowe dla firmy dane są coraz bardziej rozproszone i przechowywane w coraz większej liczbie miejsc – na laptopach, telefonach komórkowych, tabletach czy w poczcie elektronicznej. Dodając do tego fizyczne i wirtualne serwery, macierze dyskowe oraz usługi w chmurze, koordynacja ochrony wszystkich danych staje się coraz trudniejszym zadaniem wymagającym profesjonalnych narzędzi.

A jest przed czym się chronić. Do awarii sprzętu, błędów ludzkich czy katastrof naturalnych jak pożar czy zalanie, dochodzą cyberataki wymierzone w firmowe systemy. Wszystkie branżowe raporty są w tej kwestii zgodne – z roku na rok liczba ataków rośnie, a w 2020 r. pandemia przyczyniła się wręcz do ich kilkukrotnego wzrostu.

Ransomware na czele listy zagrożeń

Największe zagrożenie stanowią ataki ransomware. W minionym roku mogliśmy obserwować kilka spektakularnych ataków tego typu, które dotknęły tak duże korporacje jak Canon czy Garmin. Jednak przestępcy nie ograniczają się jedynie do największych globalnych koncernów. Niemal codziennie pojawiają się doniesienia o włamaniach do systemów mniejszych firm czy urzędów. Konsekwencją ataków na takie organizacje jest często strata wszystkich zasobów, a w rezultacie całego latami wypracowywanego kapitału.

Raport Acronis Cyberthreats 2020 pokazuje, że cyberprzestępcy maksymalizują swoje zyski nie ograniczając się jedynie do żądania okupów za odszyfrowanie zainfekowanych danych. Coraz częściej kradną również poufne dane, grożąc ich publikacją lub sprzedażą na czarnym rynku, jeśli firma nie zapłaci okupu. Za przykład może posłużyć CD Projekt, którego kody źródłowe gier trafiły na licytację w darknecie.

Wspomniany raport wskazuje również trendy, z którymi firmowi administratorzy IT będą musieli mierzyć się w 2021 roku. Przede wszystkim rośnie liczba ataków wymierzonych w pracowników zdalnych. Wynika to z dużo prostszych do złamania zabezpieczeń urządzeń końcowych poza siecią organizacji, co dla przestępców stanowi najprostszą furtkę dostępu do firmowych zasobów. Postępująca automatyzacja pozwala cyberprzedstępcom na kierowanie ataków ransomware w stronę coraz większej liczby firm, dotykając również przedsiębiorstwa do tej pory pozornie niedostrzegalne dla hakerów.

Sam backup i antywirus to wciąż zbyt mało

Dotychczasowe rozwiązania z obszaru bezpieczeństwa z trudem nadążają za ewoluującym charakterem cyberataków. W obliczu rosnącej częstotliwości pokazywania się nowych zagrożeń oraz ich wyrafinowania, tradycyjne oprogramowanie i praktyki bezpieczeństwa stają się przestarzałe, nie nadążając za kreatywnością przestępców. Działanie rozwiązań antywirusowych w głównej mierze polega na wykrywaniu złośliwego kodu dzięki analizie znanych już schematów jego uruchamiania na stacjach roboczych i w żadnym stopniu nie zabezpiecza przed nowymi sposobami ataków. Proste rozwiązania antywirusowe czy do tworzenia kopii zapasowych już nie wystarczą, zgodnie podkreślają eksperci.

Samo tworzenie kopii zapasowych nie zabezpiecza jeszcze firmy przed utratą danych. Najważniejsza jest możliwość ich odtworzenia w krytycznym momencie. Jak pokazuje praktyka, bywa z tym różnie. Na rynku funkcjonuje cała masa produktów do tworzenia backupów, które w żaden sposób nie chronią przed ransomware i innymi cyberzagrożeniami. Dlatego tak wiele ataków zaczyna się od zaszyfrowania kopii zapasowej, a dopiero w kolejnym kroku reszty plików. Z kolei korzystanie z kilku odrębnych narzędzi do ochrony danych wiąże się z koniecznością dublowania większości operacji – zakupu, wdrożenia, szkolenia użytkowników, aktualizowania i rozwiązywania ewentualnych problemów.

Jedno narzędzie, by rządzić wszystkim

W mniejszych lub średnich firmach korzystanie z oddzielnych systemów zapewniających wysoką dostępność danych, minimalizujących ryzyko ich utraty, a także zapewniających ich bezpieczeństwo nie zdaje egzaminu. Z biznesowego punktu widzenia są to kwestie na tyle bliskie, że nie powinny być traktowane jako odrębne dyscypliny. Rozwiązaniem dla współczesnego biznesu opartego na danych jest narzędzie Acronis Cyber Protect. To wielofunkcyjne, zintegrowane narzędzie zapewniające łatwą w zarządzaniu ochronę danych i całych środowisk IT.

Acronis Cyber Protect łączy wszystkie funkcjonalności gwarantujące szeroko rozumiane bezpieczeństwo cyfrowych danych: tworzenie kopii zapasowych i odzyskiwanie danych po awarii, ochronę przed złośliwym oprogramowaniem, ocenę podatności na zagrożenia, zarządzanie aktualizacjami aplikacji, monitorowanie wydajności i stanu pracy wszystkich urządzeń czy systemów, zdalne zarządzanie nimi oraz dokładne raportowanie.

Rozwiązanie zapewnia pełną kontrolę nad wszystkimi danymi, maszynami wirtualnymi, obrazami systemów operacyjnych i archiwalnymi kopiami zapasowymi. Pozwala to administratorom w dowolnym momencie uzyskać wiedzę, gdzie znajdują się firmowe dane i kto ma do nich dostęp, nawet jeśli przechowywane są w zewnętrznej chmurze. W przypadku utraty danych Acronis Cyber Protect zapewnia wiele scenariuszy ich odzyskania. Przywrócone mogą być nawet pojedyncze obiekty, np. pliki, wiadomości poczty elektronicznej czy rekordy baz danych.

Małe i średnie firmy na celowniku cyberprzestępców

Sprawdzony dostawca gwarantem zgodności regulacyjnej

By kopie zapasowe wykonane za pomocą Acronis Cyber Protect były dodatkowo chronione, przechowywane są w Exea Cloud – chmurze wybieranej m.in. przez wymagające szczególnego bezpieczeństwa sektory: bankowy, medyczny i ubezpieczeniowy. Dostawca usługi – Exea Data Center, to polskie, wybudowane od podstaw w celu przetwarzania danych centrum, które zapewnia przestrzeń w pełni zgodną z polskim prawem i RODO. Dane nigdy nie opuszczają terytorium Polski i nikt poza ich właścicielem nie ma do nich dostępu. Exea Data Center jako jedyny ośrodek w Polsce przeszedł niezależną certyfikację uzyskując certyfikat TIER III potwierdzający najwyższe bezpieczeństwo, bezprzerwową pracę centrum, a w rezultacie ciągłość działania procesów biznesowych jej Klientów.

Rozliczenie wygodne dla Klienta

Jak prognozują analitycy Gartnera i IDC w najbliższych latach możemy spodziewać się dziesięciokrotnie większego przyrostu firmowych danych generowanych na urządzeniach końcowych niż ma to miejsce obecnie. Wychodząc naprzeciw potrzebom Klientów rozwiązanie Acronis Cyber Protect w Exea rozliczane jest w dwóch wariantach – za liczbę używanych licencji oraz za faktycznie wykorzystywaną przestrzeń.

Pierwszy z modeli sprawdza się w organizacjach, które znają konkretną liczbę zabezpieczanych urządzeń, a ich ilość nie ulega częstym zmianom. Drugi z nich pozwala zadbać o dowolną liczbę urządzeń oraz dodawać nowe wraz z rozwojem firmy. Dzięki temu firmy w jeszcze wygodniejszy sposób mogą kontrolować swoje wydatki na rozwój i bezpieczeństwo IT.

Według raportu Acronis Cyberthreats 2020 aż 42% organizacji doświadczyło utraty danych a 41% zanotowało wymierne straty finansowe i wydajnościowe w wyniku niedostępności firmowych zasobów. Biorąc pod uwagę dostępność zabezpieczeń najwyższej jakości oraz ich przystępność cenową również dla małych i średnich firm, to zatrważające liczby. Zakładając, że obecnie każda, nawet najmniejsza firma znajduje się na celowniku coraz sprytniejszych cyberprzestępców, nie ma innej drogi niż wyprzedzanie ich ruchów i stawianie na sprawdzonych partnerów, takich jak Acronis i Exea.

Exea Data Center zapewnia możliwość wypróbowania Acronis Cyber Protect przez 14 dni bez żadnych zobowiązań. Administratorzy Exea chętnie zademonstrują możliwości rozwiązania oraz odpowiedzą na wszelkie pytania dotyczące usługi.