Ransomware uderza w 80% firm

Raport Veeam wskazuje, że 8 na 10 firm w Europie Środkowo-Wschodniej doświadczyło co najmniej jednego ataku ransomware

W ciągu ostatniego roku ataku ransomware doświadczyło 83% firm z Europy Środkowo-Wschodniej – wynika z raportu Veeam Data Protection Trends Report 2023. Aż 22% przedsiębiorstw było celem cyberprzestępców co najmniej czterokrotnie. Po najbardziej dotkliwych atakach niemal połowy zaszyfrowanych lub zniszczonych danych nie udało się odzyskać. Firmy mają teraz jednak coraz większą świadomość, że konieczne jest integrowanie ochrony zasobów i mechanizmów zapewniających ciągłość działania ze strategią ochrony przed cyberzagrożeniami.

Ransomware uderza wielokrotnie

Liczba incydentów z wykorzystaniem ransomware w krajach takich jak Polska, Czechy i Rumunia rośnie. W zeszłorocznym badaniu 76% firm z Europy Środkowo-Wschodniej deklarowało, że było ofiarą przynajmniej jednego ataku. W tym roku było to aż 83% badanych. Co jeszcze bardziej niepokojące, 36% przedsiębiorstw doświadczyło dwóch lub trzech ataków, a 22% – czterech lub więcej. Tylko 17% badanych organizacji nie odnotowało żadnego incydentu związanego z ransomware w 2022 roku. Odsetki te są bardzo podobne w skali globalnej i w całej Europie. Cyberataki trzeci rok z rzędu są główną przyczyną najbardziej dotkliwych przestojów w działalności firm. W wyniku najbardziej dotkliwych incydentów firmy tracą nawet 39% swoich danych produkcyjnych, a odzyskać udaje się jedynie 55% zaszyfrowanych lub zniszczonych zasobów.

Zobacz również:

  • Bezpieczeństwo w każdym środowisku
  • Dlaczego warto korzystać z VPN w 2024 roku?
  • Polska numerem 1 w krajowym indeksie cyberbezpieczeństwa NCSI!

Cyberprzestępcy wiedzą, jak wykorzystywać słabe punkty w systemach firm. Wystarczy jedna luka w zabezpieczeniach, aby utracić nie tylko dane produkcyjne, ale też kopie zapasowe i dane archiwalne, które nie są odpowiednio chronione przez działy IT. Trzeba pamiętać, że niemal każdy system jest podatny na zagrożenia, a firmy mogą w każdej chwili paść ofiarą kolejnego ataku, nawet jeśli już raz stały się celem.

Cyberataki utrudniają cyfrową transformację

Jak wskazuje raport Veeam, dla 1/3 przedsiębiorstw ataki ransomware są najpoważniejszym hamulcem cyfrowej transformacji i modernizacji środowiska IT, zarówno pod względem zapobiegania, jak i usuwania skutków udanych ataków. Powodem jest m.in. dodatkowe obciążenie dla budżetu oraz zasobów kadrowych przedsiębiorstw. Niestety, wiele firm nie posiada wystarczających środków i nie może rozwijać się cyfrowo, gdy musi utrzymywać codzienne operacje biznesowe i odpierać stale rosnące cyberzagrożenia.

Cyberzagrożenia to nie jedyne ryzyko

Ransomware to jednak nie jedyne zjawisko, które wymaga uwagi przedsiębiorstw. Zapewnienie ciągłości działania jest kluczowe dla funkcjonowania każdej firmy także w przypadku klęsk żywiołowych, awarii systemów IT i aplikacji czy błędów użytkowników. Zasoby powinny być tak zabezpieczone, aby w razie ich utraty móc wznowić działalność tak szybko jak to konieczne.

Aby być odpornym na cyberzagrożenia, firmy powinny też integrować narzędzia do odzyskiwania danych po awarii z innymi technologiami wykrywania zagrożeń i usuwania ich skutków. Badanie Veeam pokazuje, że rośnie świadomość firm z tym związana. Większość przedsiębiorstw wskazuje, że ich działania z zakresu gotowości na cyberataki i zapewniania ciągłości działania są w pełni lub w większości zintegrowane. To pozytywny sygnał, gdyż dotąd działy ds. cyberbezpieczeństwa oraz działy odpowiedzialne za ochronę danych funkcjonowały osobno. W ostatnim roku, w związku z niepewną sytuacją gospodarczą i geopolityczną, zmniejszyła się jednak tzw. luka ochrony zasobów w firmach z naszego regionu, co może wskazywać, że specjaliści IT zaczęli ściślej ze sobą współpracować.

W Europie Środkowo-Wschodniej niemal połowa liderów IT planuje też orkiestrację procesów odzyskiwania danych zamiast polegać na czynnościach ręcznych. 24% firm z regionu w celu utrzymania swojej strategii ciągłości chce wykorzystywać infrastrukturę lokalną. 47% badanych zamierza polegać na rozwiązaniach chmurowych – w tym Infrastructure as a Service (IaaS) lub Disaster Recovery as a Service (DRaaS).

Najszybszym i najprostszym sposobem neutralizowania szkód związanych z udanym atakiem wydaje się często zapłacenie przestępcom okupu. Wiąże się to jednak ze znacznymi kosztami finansowymi i wizerunkowymi, nie ma też całkowitej pewności, że dane faktycznie zostaną w całości odzyskane. Aby utrudnić przestępcom działanie, ważne jest edukowanie pracowników i stosowanie kompleksowych narzędzi chroniących dane. Firma powinna mieć też możliwość przywrócenia zasobów tak szybko jak to potrzebne. Zaleca się stosowanie zasady 3-2-1-1-0. Powinny istnieć co najmniej trzy kopie ważnych danych na dwóch różnych rodzajach nośników. Przynajmniej jedna z nich powinna się znajdować poza siedzibą firmy, w trybie offline i być niezmienna. Ważne jest także aby upewnić się, że kopie zapasowe zostały wykonane bezbłędnie i regularnie testować procedurę odzyskiwania danych, aby upewnić się, że proces ten może być przeprowadzony zgodnie z planem.

Skutki udanego ataku ransomware zależą m.in. od tego, jakie rozwiązanie do tworzenia kopii zapasowych firma wdrożyła i jakie środki naprawcze zastosowała. Właściwa infrastruktura zapasowa i solidna strategia mogą znacznie zwiększyć odporność IT na takie zagrożenia.

O badaniu:

Pod koniec 2022 r. niezależna firma badawcza przeprowadziła wśród 4200 neutralnych liderów IT i wdrożeniowców ankietę na temat czynników wpływających na ochronę danych oraz związanych z nią wyzwań i strategii. W gronie tym znalazło się również 200 respondentów z Europy Środkowo-Wschodniej. Celem badania, prowadzonego co roku wśród neutralnych przedsiębiorstw na zlecenie firmy Veeam, jest przeanalizowanie ewolucji rynku ochrony danych. W ten sposób firma Veeam chce zapewnić zgodność swojej strategii produktowej i inicjatyw rynkowych z aktualnym kierunkiem rozwoju rynku.

Pełna treść raportu na temat trendów w ochronie danych w 2023 roku jest dostępna na stroniehttps://vee.am/DPR23.

Autor: Andrzej Niziołek, Dyrektor Regionalny na Europę Wschodnią w Veeam

Tytuł i skróty pochodzą od redakcji.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200