Veeam průzkum: 93 % kybernetických útoků se zaměřuje na zálohovací úložiště a vynucuje si tím zaplacení výkupného
Organizace všech velikostí se stále častěji stávají oběťmi ransomwarových útoků a nedostatečně se proti této rostoucí kybernetické hrozbě chrání. Podle nových zjištění studie Veeam® 2023 Ransomware Trends Report budou v důsledku ransomwarových útoků zasažena téměř všechna (> 80 %) data jedné ze sedmi organizací, což poukazuje na značnou mezeru v ochraně. Společnost Veeam Software, lídr oblasti Data Protection a Ransomware Recovery, zjistila, že útočníci se při kybernetických útocích téměř vždy (ve více než 93 % případů) zaměřují na zálohy a v 75 % případů úspěšně oslabují schopnost obnovy svých obětí, což posiluje důležitost neměnnosti a izolování dat pro zajištění ochrany zálohovacích úložišť.
Studie Veeam 2023 Ransomware Trends Report sdílí poznatky od 1 200 zasažených organizací a z téměř 3 000 kybernetických útoků, což z ní činí jeden z největších průzkumů svého druhu. Průzkum zkoumá klíčové poznatky z těchto incidentů, jejich dopad na prostředí IT a přijaté nebo potřebné kroky k zavedení strategií ochrany dat, které podnikům zajistí odolnost. Tato výzkumná zpráva zahrnuje poznatky čtyř různých profesních rolí, které se podílejí na kybernetické připravenosti a/nebo zmírňování následků, včetně bezpečnostních profesionálů, ředitelů CISO nebo podobných vedoucích pracovníků v oblasti IT, vedoucích pracovníků v oblasti provozu IT a správců zálohování.
„Naše studie ukazuje, že dnes nejde o to, zda se vaše organizace stane terčem kybernetického útoku, ale jak často. Přestože zabezpečení a prevence jsou i nadále důležité, je nezbytné, aby se každá organizace zaměřila na schopnost rychlého zotavení zvýšením své odolnosti,“ řekl Danny Allan, technický ředitel společnosti Veeam. „Musíme zajistit účinnou připravenost na ransomware tím, že se zaměříme na základní věci, včetně důkladných bezpečnostních opatření, testování původních dat i záloh, zajištění odolnosti zálohovacích řešení a souladu mezi zálohovacími a kybernetickými týmy pro jednotný postoj.“
Zaplacení výkupného nezajišťuje obnovitelnost
Již druhým rokem po sobě většina (80 %) dotazovaných organizací zaplatila výkupné za ukončení útoku a obnovu dat, což je nyní o 4 procentní body více než v předchozím roce – i přesto, že 41 % organizací zastává politiku, že se ransomwarovým vyděračům platit nemá. Zatímco 59 % organizací zaplatilo výkupné a podařilo se jim získat data zpět, 21 % sice výkupné zaplatilo, ale kyberzločinci jim data nevrátili. Kromě toho se pouze 16 % organizací placení výkupného vyhnulo, protože byly schopny obnovy ze záloh. Celosvětový podíl organizací, které jsou schopny samy obnovit data bez placení výkupného, se tedy bohužel snížil z 19 % v loňském průzkumu.
Abyste nemuseli platit výkupné, musí vaše zálohy odolat
Po ransomwarovém útoku mají manažeři oddělení IT dvě možnosti: zaplatit výkupné nebo obnovit data ze zálohy. Co se týče obnovy, výzkum odhalil, že téměř při všech (93 %) kybernetických incidentech se zločinci pokusí napadnout záložní úložiště, přičemž 75 % organizací během útoku přijde o alespoň část záložních úložišť a více než třetina (39 %) záložních úložišť je zcela ztracena.
Útokem na zálohovací řešení útočníci zabrání možnosti obnovy a v podstatě si vynutí zaplacení výkupného. Ačkoli osvědčené postupy – jako je zabezpečení přihlašovacích údajů k zálohám, automatizované kyberbezpečnostní skenování záloh a automatické ověřování obnovitelnosti záloh – jsou pro ochranu před útoky přínosné, klíčovou taktikou je zajistit, aby úložiště záloh nemohla být smazána nebo poškozena. Za tímto účelem se organizace musí zaměřit na neměnnost záloh. Dobrou zprávou je, že na základě zkušeností obětí ransomwarových útoků 82 % organizací používá neměnné zálohy v cloudu, 64 % používá neměnné disky a pouze 2 % organizací nemají neměnnost ani v jedné úrovni svého zálohovacího řešení.
Neinfikujte se znovu během zotavování
Když byli respondenti dotázáni, jakým způsobem zajišťují, aby byla jejich data při obnově „čistá“, zjistilo se, že 44 % respondentů provádí nějakou formu izolované fáze obnovy, aby znovu prověřili data ze záložních úložišť před jejich opětovným zavedením do produkčního prostředí. To bohužel znamená, že většina (56 %) organizací riskuje opětovné infikování produkčního prostředí, protože nemá prostředky, které by zajistily, že budou data během obnovy čistá. Proto je důležité data během procesu obnovy důkladně zkontrolovat.
Další klíčová zjištění studie Veeam 2023 Ransomware Trends Report:
- Kybernetické pojištění se stává příliš drahým: 21 % organizací uvedlo, že ransomware je nyní výslovně vyloučen z jejich pojistných smluv. Ty, které mají kybernetické pojištění, zaznamenaly při posledním obnovení pojistné smlouvy změny: 74 % zaznamenalo zvýšení pojistného, 43 % zvýšení spoluúčasti a 10 % snížení pojistných plnění.
- Postupy pro reakci na incidenty závisí na zálohování: 87 % organizací má program řízení rizik, který je základem jejich bezpečnostního plánu, ale pouze 35 % z nich se domnívá, že jejich program funguje dobře; 52 % organizací se snaží situaci zlepšit a 13 % dosud žádný program zavedený nemá. Zjištění ukazují, že nejčastějšími prvky „příručky“ pro přípravu na kybernetický útok jsou čisté záložní kopie a opakované ověřování, zda je možné zálohy obnovit.
- Sladění napříč organizacemi nadále vázne: Ačkoli mnoho organizací pravděpodobně považuje ransomware za katastrofu, a proto zahrnuje kybernetické útoky do svého plánování kontinuity provozu nebo zotavení po havárii (BC/DR), 60 % organizací tvrdí, že stále potřebují výrazné zlepšení nebo úplné přeorganizování svých zálohovacích a kybernetických týmů, aby byly na tento scénář připraveny.
„V posledním roce jsme v České republice a na Slovensku svědky stále častějších a sofistikovanějších kybernetických útoků. Podniky si hrozbu uvědomují a pozorujeme, že přijímají opatření nejen v oblasti ochrany dat, ale i v zajištění co nejúspěšnější obnovy. Proto zaznamenáváme výrazný nárůst požadavků partnerů a zákazníků na doporučení osvědčených postupů, které jim pomohou rychle a spolehlivě obnovit data,“ říká Martin Štětka, regionální ředitel pro Českou republiku, Slovensko a Maďarsko ve společnosti Veeam. „České a slovenské podniky nejsou ochotné platit výkupné, protože vědí, že ani po zaplacení nemají zaručeno, že dostanou svá data zpět. Raději se soustředí na robustní a správně nastavenou politiku zálohování,“ dodal Štětka.
Studie Veeam 2023 Ransomware Trends Report je k dispozici ke stažení na stránkách https://www.veeam.com/ransomware-trends-report-2023 i jako součást prezentací na konferenci VeeamON 2023, komunitní akci pro odborníky na obnovu dat, která se koná 22. až 24. května v Miami na Floridě, a je dostupná i online. Akce je určena profesionálům v oblasti zálohování a obnovy dat, kteří si zde rozšíří své dovednosti a zjistí, jak chránit svůj podnik před ransomwarem. Akce je příležitostí k setkání s komunitou a sdílení znalostí z oboru díky exkluzivnímu obsahu od společností AWS, Hewlett Packard Enterprise a dalších. Registrace na akci s osobní i virtuální účastí je otevřena již nyní.
O studii
Společnost Veeam pověřila nezávislou výzkumnou společnost Vanson Bourne, aby provedla průzkum mezi 1 200 nezaujatými vedoucími pracovníky v oblasti IT týkající se dopadu ransomwaru v jejich prostředích, jakož i jejich IT strategií a iniciativ na ochranu dat. Všichni respondenti průzkumu utrpěli v roce 2022 alespoň jeden úspěšný kybernetický útok. Respondenti reprezentovali organizace všech velikostí ze 14 různých zemí v regionu střední a východní Evropy, v Asijsko-pacifickém regionu a v Americe.