Oprogramowanie ransomware pozostaje ciągłym zagrożeniem dla przedsiębiorstw i stanowi największą pojedynczą przyczynę przestojów i awarii IT – wynika z najnowszego raportu Veeam 2024 Ransomware Trends Report. Badanie Veeam pokazało, że podczas cyberataku 41 proc. danych zostaje naruszonych, a tylko 57 proc. z nich udaje się odzyskać.
– Zagrożenie ze strony ransomware jest powszechne, w poprzednim roku dotknęło ono trzy na cztery firmy. Aktualnie sztuczna inteligencja umożliwia tworzenie coraz bardziej inteligentnych i zaawansowanych zabezpieczeń, ale prowadzi również do wzrostu poziomu złożoności ataków – powiedział cytowany w komunikacie Dave Russell, Senior Vice President, Head of Strategy w Veeam.
Wyniki badania wskazują, że cyberataki mają negatywny wpływ nie tylko na firmy, ale także na ich pracowników. Prawie połowa respondentów (45 proc.) jako ich konsekwencję wymieniła zwiększone obciążenie pracą, a 40 proc. odczuwa podwyższony poziom stresu po wystąpieniu ataku. Prawie połowa respondentów (45 proc.) odczuła w czasie wystąpienia ataku cybernetycznego zwiększoną presję na zespoły IT i bezpieczeństwa. Ponadto 26 proc. badanych zauważyło wtedy zmniejszony poziom produktywności, a co czwarty (25 proc.) napotkał na trudności w realizacji usług wewnętrznych lub związanych z klientami firmy.
Pomimo zwiększonych wysiłków w rozwijaniu gotowości do szybkiego reagowania i odzyskiwania danych po incydentach cybernetycznych, blisko dwie trzecie ankietowanych (63 proc.) dostrzega problem braku dopasowania między zespołami zajmującymi się kopiami zapasowymi i cyberbezpieczeństwem. Co więcej, 61 proc. specjalistów ds. bezpieczeństwa i 75 proc. administratorów backupu uważa, że zespoły te wymagają „znacznych ulepszeń” lub całkowitej restrukturyzacji.
Trzeci rok z rzędu większość firm (81 proc.) zapłaciła okup, aby zakończyć atak i odzyskać dane. Spośród tych przedsiębiorstw, jedno na trzy nadal nie było w stanie przywrócić danych mimo dokonania płatności. Po raz kolejny również więcej podmiotów „zapłaciło, ale nie odzyskało danych” niż „odzyskało dane bez płacenia”.
Badanie Veeam wykazało również, jak błędne jest przekonanie o tym, że przedsiębiorstwa ubezpieczone na wypadek zagrożeń cybernetycznych są bardziej skłonne do zapłaty okupu. Osiem na dziesięć firm (81 proc.) zapłaciło okup, mimo że zdecydowanie mniej z nich posiadało obejmującą to polisę. Co ciekawe, 65 proc. firm opłaciło okup z ubezpieczenia, a 21 proc. zdecydowało się zapłacić bez zgłaszania roszczenia. Oznacza to, że w 2023 roku 86 proc. firm posiadało ochronę ubezpieczeniową, którą można było wykorzystać w razie incydentu cybernetycznego.
Okupy ransomware stanowią średnio jedynie 32 proc. całkowitego wpływu finansowego ataku na przedsiębiorstwo. Jednocześnie z pomocą m.in. ubezpieczenia od zagrożeń cybernetycznych możliwe jest odzyskanie zaledwie 62 proc. wszystkich kosztów związanych z atakiem. Reszta obciąża budżet firmy.
Pozostałe kluczowe wnioski z raportu Veeam:
- Równie łatwo zaatakować dane w chmurze, jak i przechowywane lokalnie (on-premise). Co zaskakujące, nie ma znaczących różnic między wielkością wolumenu zasobów atakowanych w centrum danych, w zdalnych biurach/oddziałach firmy czy danych hostowanych w chmurze publicznej lub prywatnej. Oznacza to, że cała infrastruktura IT jest tak samo łatwo dostępna dla atakującego, jak i dla użytkowników.
- Większość firm naraża się na ponowne ryzyko ataku: Alarmujące jest to, że prawie dwie trzecie (63 proc.) przedsiębiorstw jest narażonych na ryzyko ponownego zainfekowania danych podczas odzyskiwania ich po atakach ransomware lub poważnych awariach IT. Pod presją szybkiego przywrócenia operacji IT i pod naciskiem kierownictwa wiele podmiotów pomija istotne kroki, takie jak ponowne skanowanie danych znajdujących się pod kwarantanną. Zwiększa to prawdopodobieństwo, że zespoły IT nieumyślnie przywrócą zainfekowane dane lub złośliwe oprogramowanie.
- Przedsiębiorstwa muszą zapewnić możliwość odzyskania danych: Częstą lekcją, jaką respondenci wynoszą z wcześniejszych ataków, jest znaczenie, jakie dla firmy ma niezmienność backupu. Trzy na cztery firmy (75 proc.) używają obecnie dysków lokalnych, które można wzmocnić, a 85 proc. wykorzystuje przechowywanie w chmurze z funkcją niezmienności. W zasadzie połowa całkowitej pamięci kopii zapasowych w firmach jest niezmienna, co wskazuje na poprawę podejścia w tym obszarze, ale również i na konieczność dalszych ulepszeń.
Veeam Ransomware Trends Report 2024 został oparty na analizie 1200 odpowiedzi reprezentantów przedsiębiorstw, które doświadczyły co najmniej jednego udanego cyberataku w ciągu ostatnich 12 miesięcy.
