Data Protection Trends Report 2022 powstał na podstawie wyników badania zleconego przez Veeam niezależnej firmie Vanson Bourne. Wzięło w nim udział 3 tys. osób, które podejmują decyzje dotyczące infrastruktury IT w przedsiębiorstwach zatrudniających ponad 1000 pracowników, z 28 krajów. Dotyczyło m.in. trendów na rynku rozwiązań do ochrony danych oraz stopnia ich wdrożenia.

Według raportu Veeam, ataki ransomware w 2021 roku dotknęły o 15% więcej firm na świecie, w porównaniu z rokiem 2020. Tego typu zagrożenia stają się coraz bardziej powszechne i nasilone. Ponad połowa dużych firm (58%) doświadczyła więcej niż jednego ataku, zaś aż 16% – czterech lub więcej.

Zobacz również:

• Bezpieczeństwo w każdym środowisku
• FBI ostrzega - masowy atak phishingowy w USA
• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie

Połowa dużych przedsiębiorstw wskutek ransomware’u doświadczyła przestoju w działalności

Jak podaje Veeam, cyberprzestępcy dostają się do infrastruktury IT najczęściej w wyniku kliknięcia przez pracowników w linki prowadzące do złośliwych stron internetowych (25%), przechwycenie danych uwierzytelniających (23%), zainfekowane aplikacje lub pakiety z aktualizacjami oprogramowania (20%) oraz spam (17%). W przypadku aż 42% firm przestępcy zyskali dostęp do sieci przez działania użytkowników. 43% ataków wykorzystywało niestaranność administratorów (wyciek danych uwierzytelniających, zainfekowane oprogramowanie, niezałatane luki).

Badanie Veeam wykazało też, że ataki ransomware stają się coraz skuteczniejsze. Firmy w Europie Środkowo-Wschodniej, które stały się ofiarami, nie były w stanie odzyskać średnio 32% utraconych danych. Co czwarta mogła odzyskać ich jedynie najwyżej 40%. Połowa dużych przedsiębiorstw wskutek ransomware’u doświadczyła przestoju w działalności. Średnio ok. 15% firmowych danych nadal pozostaje całkowicie niezabezpieczonych.

Co rekomenduje Veeam?

Według Andrzeja Niziołka, dyrektora regionalnego na Europę Wschodnią w Veeam, firmy powinny skupić się na edukowaniu pracowników, aby utrudnić przestępcom uzyskanie dostępu do danych i systemów potrzebnych do przeprowadzenia ataku. Drugą linią obrony są narzędzia blokujące możliwość zaszyfrowania danych. Ostatnią zaś, gdy atak się powiedzie, jest opcja szybkiego przywrócenia danych z bezpiecznej kopii zapasowej. Zaleca się stosowanie zasady 3-2-1-1-0. Powinny istnieć co najmniej trzy kopie ważnych danych na dwóch różnych rodzajach nośników. Przynajmniej jedna z nich powinna się znajdować poza siedzibą firmy, w trybie offline i być niezmienna. Kopie zapasowe powinny też być zweryfikowane i nie zawierać błędów

Odzyskiwanie danych z kopii zapasowych powinno być częścią planu zachowania ciągłości działania firmy i przywracania do pracy zasobów po awarii. W ten sposób przedsiębiorstwo nie tylko zwiększa swoją odporność na ataki, ale też unika ryzyka utraty danych oraz związanych z tym kosztów finansowych czy szkód wizerunkowych. Ważne jest także testowanie procedury odzyskiwania danych, aby upewnić się, że kopie zapasowe zostały wykonane bezbłędnie.