• +48 58 350 18 00
  • truecom@truecom.pl

Ataki ransomware coraz skuteczniejsze – nie udaje się odzyskać nawet 1/3 danych | ITwiz

Ataki ransomware coraz skuteczniejsze – nie udaje się odzyskać nawet 1/3 danych | ITwiz

https://itwiz.pl/ataki-ransomware-coraz-skuteczniejsze-nie-udaje-sie-odzyskac-nawet-1-3-danych/

W ubiegłym roku nawet 69% dużych firm w Europie Środkowo-Wschodniej padło ofiarą ataków ransomware, które spowodowały największe przestoje w ich działalności – wynika z Data Protection Trends Report firmy Veeam. Aż 7 na 10 ofiar straciło co najmniej część danych, z czego średnio 1/3 nie udało się odzyskać. 

Ataki ransomware coraz skuteczniejsze – nie udaje się odzyskać nawet 1/3 danych

Według wspomnianego badania – w którym udział wzięło 3 tys. osób podejmujących decyzje dotyczące infrastruktury IT w przedsiębiorstwach z 28 krajów – ataki ransomware w 2021 roku dotknęły o 15% więcej firm na świecie, w porównaniu z rokiem 2020. Tego typu zagrożenia stają się coraz bardziej powszechne i nasilone – ponad połowa dużych firm (58%) doświadczyła więcej niż jednego ataku, zaś aż 16% nawet czterech lub więcej.

Jak się okazuje, najczęściej cyberprzestępcy dostają się do infrastruktury IT w wyniku kliknięcia przez pracowników w linki prowadzące do złośliwych stron internetowych (25%), przechwycenie danych uwierzytelniających (23%), zainfekowane aplikacje lub pakiety z aktualizacjami oprogramowania (20%) oraz spam (17%). W wypadku 42% firm przestępcy zyskali dostęp do sieci przez działania użytkowników. Z kolei 43% ataków wykorzystywało niestaranność administratorów (wyciek danych uwierzytelniających, zainfekowane oprogramowanie, niezałatane luki).

Z badanie Veeam wynika też, że ataki ransomware stają się coraz skuteczniejsze. Firmy w Europie Środkowo-Wschodniej, które stały się ofiarami, nie były w stanie odzyskać średnio nawet 32% utraconych danych. Co czwarta mogła odzyskać ich najwyżej 40%. Z kolei połowa dużych przedsiębiorstw wskutek ransomware’u doświadczyła przestoju w działalności. A średnio ok. 15% firmowych danych nadal pozostaje całkowicie niezabezpieczonych, czytamy w analizie.

Przeczytaj równieżJak okres pandemii i lockdown wpłynął na wyniki firm IT w Polsce

“Cyberprzestępcy są dobrze zorientowani w tym, jak wykorzystywać słabe punkty w systemach firm. Jedna luka w zabezpieczeniach może narazić przedsiębiorstwo – utracone bywają nawet kopie zapasowe i dane archiwalne, które nie są odpowiednio chronione przez działy IT. Pracownicy IT w firmach powinni zadawać sobie pytanie nie „czy”, ale „kiedy” staną się celem ataku. Chociaż wzrost popularności zagrożeń skłania firmy do wzmacniania ochrony, w rzeczywistości prawie wszystkie systemy komputerowe są podatne na naruszenia” – mówi Andrzej Niziołek, dyrektor regionalny na Europę Wschodnią w Veeam.

Jak chronić się przed skutkami ataku?

Wiele firm czuje presję, aby zapłacić okup, gdyż wydaje się to najszybszą ścieżką neutralizacji szkód związanych z przestojami. Naraża to jednak przedsiębiorstwo nie tylko na koszty finansowe, ale też utratę reputacji. Nie daje też gwarancji, że dane zostaną odzyskane, wskazują przedstawiciele Veeam.

Ataki ransomware coraz skuteczniejsze – nie udaje się odzyskać nawet 1/3 danych

Firmy powinny więc skupić się na edukowaniu pracowników, aby utrudnić przestępcom uzyskanie dostępu do danych i systemów potrzebnych do przeprowadzenia ataku. Drugą linią obrony są narzędzia blokujące możliwość zaszyfrowania danych, a trzecią – gdy atak się powiedzie – opcja szybkiego przywrócenia danych z bezpiecznej kopii zapasowej, tłumaczą specjaliści Veeam i zalecają stosowanie zasady 3-2-1-1-0. Oznacza ona, iż powinny istnieć co najmniej trzy kopie ważnych danych na dwóch różnych rodzajach nośników. Przynajmniej jedna z nich powinna się znajdować poza siedzibą firmy, w trybie offline i być niezmienna. Kopie zapasowe powinny też być zweryfikowane i nie zawierać błędów.

“Odzyskiwanie danych z kopii zapasowych powinno być częścią planu zachowania ciągłości działania firmy i przywracania do pracy zasobów po awarii. W ten sposób przedsiębiorstwo nie tylko zwiększa swoją odporność na ataki, ale też unika ryzyka utraty danych oraz związanych z tym kosztów finansowych czy szkód wizerunkowych. Ważne jest także testowanie procedury odzyskiwania danych, aby upewnić się, że kopie zapasowe zostały wykonane bezbłędnie” – wskazuje Andrzej Niziołek. “Inwestycję w system kopii zapasowych należy traktować podobnie jak ubezpieczenie mieszkania. Każdy ma nadzieję, że nigdy nie będzie musiał korzystać z takich zabezpieczeń, ale w razie potrzeby firma będzie chroniona, a dane bezpieczne. Skutki udanego ataku ransomware zależą m.in. od tego, jakie rozwiązanie do tworzenia kopii zapasowych firma wdrożyła i jakie środki naprawcze zastosowała. Infrastruktura zapasowa może znacznie zwiększyć odporność na takie zagrożenia” – podsumowuje.

troglli