Ataki ransomware coraz silniejsze – aż 1/3 danych nie udaje się odzyskać. Raport Veeam
69% dużych firm w Europie Środkowo-Wschodniej padło ofiarą ataków ransomware w 2021 roku – wynika z Data Protection Trends Report firmy Veeam. Już drugi rok z rzędu powodowały one największe przestoje w działaniu przedsiębiorstw. Aż 7 na 10 ofiar straciło co najmniej część danych. Średnio aż 1/3 zasobów nie udało się odzyskać. Przestępcy dostają się do firmowej sieci najczęściej za pomocą linków w wiadomościach e-mail prowadzących do złośliwych stron internetowych (phishing) oraz luk w systemach informatycznych i błędów popełnianych przez specjalistów IT.
Wielokrotne ataki, wykorzystywanie ludzkich błędów
Według raportu Veeam, ataki ransomware w 2021 roku dotknęły o 15% więcej firm na świecie, w porównaniu z rokiem 2020. Tego typu zagrożenia stają się coraz bardziej powszechne i nasilone. Ponad połowa dużych firm (58%) doświadczyła więcej niż jednego ataku, zaś aż 16% – czterech lub więcej.
Cyberprzestępcy dostają się do infrastruktury IT najczęściej w wyniku kliknięcia przez pracowników w linki prowadzące do złośliwych stron internetowych (25%), przechwycenie danych uwierzytelniających (23%), zainfekowane aplikacje lub pakiety z aktualizacjami oprogramowania (20%) oraz spam (17%). W przypadku aż 42% firm przestępcy zyskali dostęp do sieci przez działania użytkowników. 43% ataków wykorzystywało niestaranność administratorów (wyciek danych uwierzytelniających, zainfekowane oprogramowanie, niezałatane luki).
Przestoje i utrata nawet 1/3 danych
Badanie Veeam wykazało też, że ataki ransomware stają się coraz skuteczniejsze. Firmy w Europie Środkowo-Wschodniej, które stały się ofiarami, nie były w stanie odzyskać średnio 32% utraconych danych. Co czwarta mogła odzyskać ich jedynie najwyżej 40%. Połowa dużych przedsiębiorstw wskutek ransomware’u doświadczyła przestoju w działalności. Średnio ok. 15% firmowych danych nadal pozostaje całkowicie niezabezpieczonych.
Cyberprzestępcy są dobrze zorientowani w tym, jak wykorzystywać słabe punkty w systemach firm. Jedna luka w zabezpieczeniach może narazić przedsiębiorstwo – utracone bywają nawet kopie zapasowe i dane archiwalne, które nie są odpowiednio chronione przez działy IT. Pracownicy IT w firmach powinni zadawać sobie pytanie nie „czy”, ale „kiedy” staną się celem ataku. Chociaż wzrost popularności zagrożeń skłania firmy do wzmacniania ochrony, w rzeczywistości prawie wszystkie systemy komputerowe są podatne na naruszenia.
Presja złym doradcą – jak chronić się przed skutkami ataku?
Wiele firm czuje presję, aby zapłacić okup, gdyż wydaje się to najszybszą ścieżką neutralizacji szkód związanych z przestojami. Naraża to jednak przedsiębiorstwo nie tylko na koszty finansowe, ale też utratę reputacji. Nie daje też gwarancji, że dane zostaną odzyskane.
Firmy powinny skupić się na edukowaniu pracowników, aby utrudnić przestępcom uzyskanie dostępu do danych i systemów potrzebnych do przeprowadzenia ataku. Drugą linią obrony są narzędzia blokujące możliwość zaszyfrowania danych. Ostatnią zaś, gdy atak się powiedzie, jest opcja szybkiego przywrócenia danych z bezpiecznej kopii zapasowej. Zaleca się stosowanie zasady 3-2-1-1-0. Powinny istnieć co najmniej trzy kopie ważnych danych na dwóch różnych rodzajach nośników. Przynajmniej jedna z nich powinna się znajdować poza siedzibą firmy, w trybie offline i być niezmienna. Kopie zapasowe powinny też być zweryfikowane i nie zawierać błędów.
Odzyskiwanie danych z kopii zapasowych powinno być częścią planu zachowania ciągłości działania firmy i przywracania do pracy zasobów po awarii. W ten sposób przedsiębiorstwo nie tylko zwiększa swoją odporność na ataki, ale też unika ryzyka utraty danych oraz związanych z tym kosztów finansowych czy szkód wizerunkowych. Ważne jest także testowanie procedury odzyskiwania danych, aby upewnić się, że kopie zapasowe zostały wykonane bezbłędnie.
Inwestycję w system kopii zapasowych należy traktować podobnie jak ubezpieczenie mieszkania. Każdy ma nadzieję, że nigdy nie będzie musiał korzystać z takich zabezpieczeń, ale w razie potrzeby firma będzie chroniona, a dane bezpieczne. Skutki udanego ataku ransomware zależą m.in. od tego, jakie rozwiązanie do tworzenia kopii zapasowych firma wdrożyła i jakie środki naprawcze zastosowała. Infrastruktura zapasowa może znacznie zwiększyć odporność na takie zagrożenia.