Oprogramowanie ransomware pozostaje ciągłym zagrożeniem dla przedsiębiorstw i stanowi największą pojedynczą przyczynę przestojów i awarii IT – wynika z najnowszego raportu Veeam 2024 Ransomware Trends. Badanie zawiera spostrzeżenia reprezentantów przedsiębiorstw, które doświadczyły co najmniej jednego udanego cyberataku w ciągu ostatnich 12 miesięcy.
Coraz większy wpływ na pracowników
Cyberataki w oczywisty sposób wpływają na stabilność finansową firm, ale równie istotny jest ich wpływ na zespoły i poszczególne osoby. Prawie połowa respondentów (45%) odczuła w czasie wystąpienia ataku cybernetycznego zwiększoną presję na zespoły IT i bezpieczeństwa. Ponadto 26% badanych zauważyło wtedy zmniejszony poziom produktywności, a co czwarty (25%) napotkał na trudności w realizacji usług wewnętrznych lub związanych z klientami firmy.
Wpływu cyberataków na pracowników nie należy bagatelizować. Prawie połowa (45%) ankietowanych wskazała na zwiększone obciążenie pracą po ataku, podczas gdy 40% zgłosiło podwyższony poziom stresu i inne wyzwania osobiste, które odcisnęły piętno na dalszej, codziennej pracy. Na tle już istniejących problemów organizacyjnych wyzwania te jeszcze bardziej podkreślają wagę skutecznych strategii obrony przed cyberzagrożeniami.
Brak synchronizacji w firmach utrudnia przygotowanie na cyberzagrożenia
Pomimo zwiększonych wysiłków w rozwijaniu gotowości do szybkiego reagowania i odzyskiwania danych po incydentach cybernetycznych, blisko dwie trzecie ankietowanych (63%) dostrzega problem braku dopasowania między zespołami zajmującymi się kopiami zapasowymi i cyberbezpieczeństwem. Co więcej, 61% specjalistów ds. bezpieczeństwa i 75% administratorów backupu uważa, iż zespoły te wymagają „znacznych usprawnień” lub całkowitej restrukturyzacji.
Zapłata okupu nie gwarantuje odzyskania danych
Trzeci rok z rzędu większość firm (81%) zapłaciła okup, aby zakończyć atak i odzyskać dane. Spośród tych przedsiębiorstw, jedno na trzy przez cały czas nie było w stanie przywrócić danych mimo dokonania płatności. Po raz kolejny również więcej podmiotów „zapłaciło, ale nie odzyskało danych” niż „odzyskało dane bez płacenia”.
Ujawnienie prawdziwych skutków finansowych
Badanie Veeam wykazało również, jak błędne jest przekonanie o tym, iż przedsiębiorstwa ubezpieczone na wypadek zagrożeń cybernetycznych są bardziej skłonne do zapłaty okupu. Osiem na dziesięć firm (81%) zapłaciło okup, mimo iż zdecydowanie mniej z nich posiadało obejmującą to polisę. Co ciekawe, 65% firm opłaciło okup z ubezpieczenia, a 21% zdecydowało się zapłacić bez zgłaszania roszczenia. Oznacza to, iż w 2023 roku 86% firm posiadało ochronę ubezpieczeniową, którą można było wykorzystać w razie incydentu cybernetycznego.
Okupy ransomware stanowią średnio jedynie 32% całkowitego wpływu finansowego ataku na przedsiębiorstwo. Jednocześnie z pomocą m.in. ubezpieczenia od zagrożeń cybernetycznych możliwe jest odzyskanie zaledwie 62% wszystkich kosztów związanych z atakiem. Reszta obciąża budżet firmy.
Poleganie na „dobrym backupie”
Najczęściej spotykanym elementem w podręcznikach gotowości cybernetycznej jest „dobra kopia zapasowa”. Choć zespoły ds. cyberbezpieczeństwa i backupu nie zawsze działają w sposób zsynchronizowany, w zdecydowanej większości przedsiębiorstw istnieje zespół reagowania na incydenty (incident response team, IRT), którego działanie opiera się o określony plan awaryjny. Zaledwie 2% respondentów wskazało, iż nie ma w ich firmach wstępnie zdefiniowanego zespołu IRT, a tylko 3% ma zespoły, ale funkcjonują one bez podręcznika.
Inne najważniejsze wnioski z raportu Veeam 2024 Ransomware Trends Report:
- Równie łatwo zaatakować dane w chmurze, jak i przechowywane lokalnie (on-premise). Co zaskakujące, nie ma znaczących różnic między wielkością wolumenu zasobów atakowanych w centrum danych, w zdalnych biurach/oddziałach firmy czy danych hostowanych w chmurze publicznej lub prywatnej. Oznacza to, iż cała infrastruktura IT jest tak samo łatwo dostępna dla atakującego, jak i dla użytkowników.
- Większość firm naraża się na ponowne ryzyko ataku: Alarmujące jest to, iż prawie dwie trzecie (63%) przedsiębiorstw jest narażonych na ryzyko ponownego zainfekowania danych podczas odzyskiwania ich po atakach ransomware lub poważnych awariach IT. Pod presją szybkiego przywrócenia operacji IT i pod naciskiem kierownictwa wiele podmiotów pomija istotne kroki, takie jak ponowne skanowanie danych znajdujących się pod kwarantanną. Zwiększa to prawdopodobieństwo, iż zespoły IT nieumyślnie przywrócą zainfekowane dane lub złośliwe oprogramowanie.
- Przedsiębiorstwa muszą zapewnić możliwość odzyskania danych: Częstą lekcją, jaką respondenci wynoszą z wcześniejszych ataków, jest znaczenie, jakie dla firmy ma niezmienność backupu. Trzy na cztery firmy (75%) używają w tej chwili dysków lokalnych, które można wzmocnić, a 85% wykorzystuje przechowywanie w chmurze z funkcją niezmienności. W zasadzie połowa całkowitej pamięci kopii zapasowych w firmach jest niezmienna, co wskazuje na poprawę podejścia w tym obszarze, ale również i na konieczność dalszych usprawnień.