Ukázala to globální studie 2023 Ransomware Trends Report, kterou uveřejnil Veeam. Podle jeho expertů jsou v důsledku ransomwarových útoků zasažená téměř všechna (> 80 %) data jedné ze sedmi organizací, což poukazuje na značnou mezeru v ochraně.
Využíváte už některé z inovativních metod šifrování?
Zaplacení výkupného nezajišťuje obnovitelnost
Po ransomwarovém útoku mají manažeři oddělení IT dvě možnosti: zaplatit výkupné nebo obnovit data ze zálohy. Co se týče obnovy, výzkum odhalil, že téměř při všech (93 %) kybernetických incidentech se zločinci pokusí napadnout záložní úložiště, přičemž 75 % organizací během útoku přijde o alespoň část záložních úložišť a více než třetina (39 %) záložních úložišť je zcela ztracena.
Již druhým rokem po sobě většina (80 %) dotazovaných organizací zaplatila výkupné za ukončení útoku a obnovu dat, což je nyní o čtyři procentní body více než v předchozím roce – i přesto, že 41 % organizací zastává politiku, že se ransomwarovým vyděračům platit nemá
Zatímco 59 % organizací zaplatilo výkupné a podařilo se jim získat data zpět, 21 % sice výkupné zaplatilo, ale kyberzločinci jim data nevrátili.
Kromě toho se pouze 16 % organizací placení výkupného vyhnulo, protože byly schopné obnovy ze záloh. Tento podíl se meziročně snížil o tři procentní body.
Útokem na zálohovací řešení útočníci zabrání možnosti obnovy a v podstatě si vynutí zaplacení výkupného. Ačkoli osvědčené postupy – jako je zabezpečení přihlašovacích údajů k zálohám, automatizované kyberbezpečnostní skenování záloh a automatické ověřování obnovitelnosti záloh – jsou pro ochranu před útoky přínosné, klíčovou taktikou je zajistit, aby úložiště záloh nemohla být smazána nebo poškozena.
Za tímto účelem se organizace musí zaměřit na neměnnost záloh. Dobrou zprávou je, že na základě zkušeností obětí ransomwarových útoků 82 % organizací používá neměnné zálohy v cloudu, 64 % používá neměnné disky a pouze 2 % organizací nemají neměnnost ani v jedné úrovni svého zálohovacího řešení.
Když byli respondenti dotázáni, jakým způsobem zajišťují, aby byla jejich data při obnově „čistá“, zjistilo se, že 44 % respondentů provádí nějakou formu izolované fáze obnovy, aby znovu prověřili data ze záložních úložišť před jejich opětovným zavedením do produkčního prostředí.
To bohužel znamená, že většina (56 %) organizací riskuje opětovné infikování produkčního prostředí, protože nemá prostředky, které by zajistily, že budou data během obnovy čistá. Proto je důležité data během procesu obnovy důkladně zkontrolovat.
Problém pojištění i správy rizik
Navíc dnes populární kybernetické pojištění se stává příliš drahým:Více než pětina organizací uvedlo, že ransomware je výslovně vyloučen z jejich pojistných smluv. Ty, které mají kybernetické pojištění, zaznamenaly při posledním obnovení pojistné smlouvy změny: 74 % zaznamenalo zvýšení pojistného, 43 % zvýšení spoluúčasti a 10 % snížení pojistných plnění.
Postupy pro reakci na incidenty také nejsou všespasitelné – 87 % organizací sice má program řízení rizik, který je základem jejich bezpečnostního plánu, ale pouze 35 % z nich se domnívá, že jejich program funguje dobře; 52 % organizací se snaží situaci zlepšit a 13 % dosud žádný program zavedený nemá.
Zjištění ukazují, že nejčastějšími prvky „příručky“ pro přípravu na kybernetický útok jsou čisté záložní kopie a opakované ověřování, zda je možné zálohy obnovit.
Studie 2023 Ransomware Trends Report získala data od 1 200 zasažených organizací a z téměř 3 000 kybernetických útoků, což z ní činí jeden z největších průzkumů svého druhu.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.