Na zálohovací úložiště se zaměřuje 93 % kybernetických útoků

Studie Veeam 2023 Ransomware Trends Report sdílí poznatky od 1 200 zasažených organizací a z téměř 3 000 kybernetických útoků, což z ní činí jeden z největších průzkumů svého druhu. Průzkum zkoumá klíčové poznatky z těchto incidentů, jejich dopad na prostředí IT a přijaté nebo potřebné kroky k zavedení strategií ochrany dat, které podnikům zajistí odolnost. Tato výzkumná zpráva zahrnuje poznatky čtyř různých profesních rolí, které se podílejí na kybernetické připravenosti a/nebo zmírňování následků, včetně bezpečnostních profesionálů, ředitelů CISO nebo podobných vedoucích pracovníků v oblasti IT, vedoucích pracovníků v oblasti provozu IT a správců zálohování.

Zaplacení výkupného nezajišťuje obnovitelnost

Již druhým rokem po sobě většina (80 %) dotazovaných organizací zaplatila výkupné za ukončení útoku a obnovu dat, což je nyní o čtyři procentní body více než v předchozím roce – i přesto, že 41 % organizací zastává politiku, že se ransomwarovým vyděračům platit nemá. Zatímco 59 % organizací zaplatilo výkupné a podařilo se jim získat data zpět, 21 % sice výkupné zaplatilo, ale kyberzločinci jim data nevrátili. Kromě toho se pouze 16 % organizací placení výkupného vyhnulo, protože byly schopny obnovit data ze záloh. Celosvětový podíl organizací, které jsou schopny samy obnovit data bez placení výkupného, se tedy bohužel snížil z 19 % v loňském průzkumu.

Abyste nemuseli platit výkupné, musí vaše zálohy odolat

Po ransomwarovém útoku mají manažeři oddělení IT dvě možnosti: zaplatit výkupné nebo obnovit data ze zálohy. Co se týče obnovy, výzkum odhalil, že téměř při všech (93 %) kybernetických incidentech se zločinci pokusí napadnout záložní úložiště, přičemž 75 % organizací během útoku přijde o alespoň část záložních úložišť a více než třetina (39 %) záložních úložišť je zcela ztracena.

Útokem na zálohovací řešení útočníci zabrání možnosti obnovy a v podstatě si vynutí zaplacení výkupného. Ačkoli osvědčené postupy – jako je zabezpečení přihlašovacích údajů k zálohám, automatizované kyberbezpečnostní skenování záloh a automatické ověřování obnovitelnosti záloh – jsou pro ochranu před útoky přínosné, klíčovou taktikou je zajistit, aby úložiště záloh nemohla být smazána nebo poškozena. Za tímto účelem se organizace musí zaměřit na neměnnost záloh. Dobrou zprávou je, že na základě zkušeností obětí ransomwarových útoků 82 % organizací používá neměnné zálohy v cloudu, 64 % používá neměnné disky a pouze dvě procenta organizací nemají neměnnost ani v jedné úrovni svého zálohovacího řešení.

Neinfikujte se znovu během zotavování

Když byli respondenti dotázáni, jakým způsobem zajišťují, aby byla jejich data při obnově „čistá“, zjistilo se, že 44 % respondentů provádí nějakou formu izolované fáze obnovy, aby znovu prověřili data ze záložních úložišť před jejich opětovným zavedením do produkčního prostředí. To bohužel znamená, že většina (56 %) organizací riskuje opětovné infikování produkčního prostředí, protože nemá prostředky, které by zajistily, že budou data během obnovy čistá. Proto je důležité data během procesu obnovy důkladně zkontrolovat.

Další klíčová zjištění studie Veeam 2023 Ransomware Trends Report:

• Kybernetické pojištění se stává příliš drahé: 21 % organizací uvedlo, že ransomware je nyní výslovně vyloučen z jejich pojistných smluv. Ty, které mají kybernetické pojištění, zaznamenaly při posledním obnovení pojistné smlouvy změny: 74 % zaznamenalo zvýšení pojistného, 43 % zvýšení spoluúčasti a 10 % snížení pojistných plnění.
• Postupy pro reakci na incidenty závisí na zálohování: 87 % organizací má program řízení rizik, který je základem jejich bezpečnostního plánu, ale pouze 35 % z nich se domnívá, že jejich program funguje dobře; 52 % organizací se snaží situaci zlepšit a 13 % dosud žádný program zavedený nemá. Zjištění ukazují, že nejčastějšími prvky „příručky“ pro přípravu na kybernetický útok jsou čisté záložní kopie a opakované ověřování, zda je možné zálohy obnovit.
• Sladění napříč organizacemi nadále vázne: Ačkoli mnoho organizací pravděpodobně považuje ransomware za katastrofu, a proto zahrnuje kybernetické útoky do svého plánování kontinuity provozu nebo zotavení po havárii (BC/DR), 60 % organizací tvrdí, že stále potřebují výrazné zlepšení nebo úplné přeorganizování svých zálohovacích a kybernetických týmů, aby byly na tento scénář připraveny.

„V posledním roce jsme v České republice a na Slovensku svědky stále častějších a sofistikovanějších kybernetických útoků. Podniky si hrozbu uvědomují a pozorujeme, že přijímají opatření nejen v oblasti ochrany dat, ale i v zajištění co nejúspěšnější obnovy. Proto zaznamenáváme výrazný nárůst požadavků partnerů a zákazníků na doporučení osvědčených postupů, které jim pomohou rychle a spolehlivě obnovit data,“ uvedl Martin Štětka, regionální ředitel pro Českou republiku, Slovensko a Maďarsko ve společnosti Veeam. „České a slovenské podniky nejsou ochotné platit výkupné, protože vědí, že ani po zaplacení nemají zaručeno, že dostanou svá data zpět. Raději se soustředí na robustní a správně nastavenou politiku zálohování,“ dodal Štětka.

O studii

Společnost Veeam pověřila nezávislou výzkumnou společnost Vanson Bourne, aby provedla průzkum mezi 1 200 nezaujatými vedoucími pracovníky v oblasti IT týkající se dopadu ransomwaru v jejich prostředích, jakož i jejich IT strategií a iniciativ na ochranu dat. Všichni respondenti průzkumu utrpěli v roce 2022 alespoň jeden úspěšný kybernetický útok. Respondenti reprezentovali organizace všech velikostí ze 14 různých zemí v regionu střední a východní Evropy, v Asijsko-pacifickém regionu a v Americe.