Noul raport Veeam Ransomware Trends Report 2023 arată că una din șapte organizații își va vedea aproape toate (>80%) datele afectate ca urmare a unui atac ransomware – indicând un deficit semnificativ în protejarea acestora. Atacatorii vizează aproape întotdeauna (93%+) mediile de stocare a backup-ului de date în timpul atacurilor cibernetice și reușesc să slăbească capacitatea victimelor lor de a recupera datele în urma a 75% dintre aceste evenimente, consideră specialiştii Veeam Software.
Veeam Ransomware Trends Report 2023 dezvăluie observațiile din interiorul a 1.200 de organizații afectate și analizează aproape 3.000 de atacuri cibernetice, ceea ce îl face unul dintre cele mai extinse rapoarte de acest gen. Sondajul examinează concluziile cheie din aceste incidente, impactul lor asupra mediilor IT și deciziile luate sau pașii necesari pentru implementarea strategiilor de protecție a datelor care asigură reziliența afacerii. Acest raport de cercetare analizează patru roluri diferite implicate în pregătirea cibernetică și/sau atenuarea atacurilor: profesioniști în securitate, CISO (șefi de departamente de securitate a informațiilor) sau alți astfel de manageri IT, ingineri implicați în operațiuni IT și administratori de backup.
Danny Allan, CTO Veeam este de părere că „Raportul arată că în ziua de astăzi, întrebarea nu mai este DACĂ organizația voastră va fi ținta unui atac cibernetic, ci cât de des. Trebuie să ne concentrăm pe pregătirea eficientă în caz de atacuri ransomware, punând accentul pe acțiuni de bază, precum aplicarea unor măsuri solide de securitate și testarea atât a datelor originale, cât și a copiilor de rezervă, pentru a asigura capacitatea de supraviețuire a soluțiilor de backup și alinierea între echipele de backup și cele cibernetice pentru o poziție unitară”.
Plata ransomware-ului nu asigură recuperarea datelor
Pentru al doilea an la rând, majoritatea (80%) organizațiilor intervievate au plătit cererile de răscumpărare pentru a pune capăt unui atac și a recupera date – iar procentul este în creștere cu 4% față de anul trecut. Acest lucru s-a întâmplat în ciuda faptului că 41% din organizații au o politică “Do-Not-Pay” (nu plăti, n.t) în ce privește ransomware-ul. Totuși, în timp ce 59% au plătit răscumpărarea și au putut recupera datele, 21% au plătit fără să-și primească datele înapoi de la infractorii cibernetici. În plus, doar 16% dintre organizații au evitat să plătească răscumpărarea, după ce au reușit să recupereze datele din backup. Din păcate, acest procent al organizațiilor capabile să recupereze singure datele fără a plăti răscumpărarea a scăzut de la 19%, procentul din raportul de anul trecut.
În urma unui atac de tip ransomware, factorii decizionali din domeniul IT au două opțiuni: plata ransomware-ului sau restaurarea din backup. În ceea ce privește recuperarea, cercetarea arată că în aproape toate (93%) evenimentele cibernetice, infractorii încearcă să atace depozitele de backup al datelor, ducând la pierderea parțială a backup-ului de date în 75% din cazuri și la pierderea integrală a peste o treime (39%) din datele stocate în mediile de backup.
Atacând soluția de backup, atacatorii elimină opțiunea de recuperare și, în esență, forțează plata ransomware-ului. Cu toate că cele mai bune practici – cum ar fi securizarea credențialelor de backup, automatizarea scanărilor de detectare cibernetică a backup-urilor și verificarea automată a faptului că backup-urile sunt restaurabile – sunt benefice pentru a proteja împotriva atacurilor, tactica cheie este aceea de a asigura că arhivele de backup nu pot fi șterse sau corupte. Pentru a face acest lucru, organizațiile trebuie să se concentreze pe imuabilitate. Vestea bună este că, pe baza lecțiilor învățate de la cei care au fost victime – 82% folosesc cloud imuabil, 64% folosesc hard disk-uri imuabile și doar 2% dintre organizații nu au imuabilitate la cel puțin un nivel al soluției lor de rezervă.
Întrebați cum se asigură că datele sunt „curate” în timpul restaurării, 44% dintre respondenți au spus că realizează o formă de izolare a datelor pentru a rescana datele din mediile de stocare înainte de a le reintroduce în mediul de producție. Din păcate, acest lucru înseamnă că majoritatea organizațiilor (56%) riscă să reinfecteze mediul de producție, neavând mijloace pentru a se asigura că datele sunt „curate” în timpul recuperării. Acesta este motivul pentru care este important ca datele să fie scanate temeinic în timpul procesului de recuperare.
Alte constatări cheie din Veeam Ransomware Trends Report 2023:
- Asigurarea cibernetică devine prea costisitoare: 21% dintre organizații au declarat că ransomware-ul este acum exclus în mod explicit din polițele lor, iar cei cu asigurări cibernetice au constatat modificări la ultimele reînnoiri ale polițelor: 74% s-au confruntat cu prime crescute, 43% cu franșizele crescute, 10% cu beneficiile de acoperire reduse.
- Ghidurile interne de răspuns la incidente depind de backup: 87% din organizații au un program de gestionare a riscurilor care le conduce strategia de securitate, dar numai 35% cred că programul lor funcționează bine, în timp ce 52% caută să-și îmbunătățească situația, iar 13% nu au încă un program stabilit. Constatările dezvăluie că cele mai întâlnite măsuri din ghidul de pregătire pentru atacurile cibernetice sunt copiile de rezervă curate și verificarea recurentă că backup-urile sunt recuperabile.
- Alinierea organizațională continuă să sufere: cu toate că multe organizații consideră că ransomware-ul este un dezastru și, prin urmare, includ atacurile cibernetice în planurile lor de continuitate a activității sau a recuperării în caz de dezastru (BC/DR), 60% dintre organizații spun că încă au nevoie de îmbunătățiri semnificative sau de realinieri complete între echipele de backup și cele cibernetice, pentru a asigura pregătirea pentru acest scenariu.
