Η Veeam χρησιμοποίησε την ετήσια εκδήλωση για τους χρήστες της, VeeamON, στο Μαϊάμι αυτή την εβδομάδα για να δημοσιεύσει τα αποτελέσματα ορισμένων ερευνών σχετικά με το ransomware, επισημαίνοντας ορισμένα ανησυχητικά στατιστικά στοιχεία που εγείρουν ανησυχίες για τις επιχειρήσεις όλων των μεγεθών.
Δείτε επίσης: CISA: Προειδοποιεί ομοσπονδιακούς οργανισμούς για το πρόσφατο Barracuda zero-day bug
Η Veeam είναι μια εταιρεία δημιουργίας αντιγράφων ασφαλείας και ανάκτησης, οπότε θα μπορούσε κανείς να αναρωτηθεί γιατί δημοσιεύει έρευνα για την ασφάλεια στον κυβερνοχώρο. Η πραγματικότητα είναι ότι η ανάκτηση ransomware έχει γίνει κορυφαία περίπτωση χρήσης για backup και ανάκτηση.
Παρόλο που οι εταιρείες θα συνεχίσουν να ξοδεύουν σε εργαλεία ασφαλείας για να κρατήσουν τους κακούς έξω, όταν παραβιάζονται και τα δεδομένα τους είναι κλειδωμένα, η ικανότητά τους να επαναφέρουν τα δεδομένα γρήγορα μπορεί να κάνει τη διαφορά μεταξύ της δυνατότητας διατήρησης των επιχειρηματικών λειτουργιών με ελάχιστη διακοπή ή εξόφλησης του bitcoin και της ελπίδας για το καλύτερο. Η έκθεση Veeam 2023 Ransomware Trends Report παρέχει έναν εξαιρετικό έλεγχο της πραγματικότητας σχετικά με την αυξανόμενη απειλή του ransomware και τον τρόπο με τον οποίο αντιμετωπίζουν οι επιχειρήσεις.
Ανεξάρτητη εταιρεία ερευνών διεξήγαγε έρευνα σε 1.200 διευθυντές τεχνολογίας πληροφοριών, οι οργανισμοί των οποίων σε 14 χώρες αντιμετώπισαν τουλάχιστον μία επίθεση ransomware το 2022. Είναι σημαντικό να σημειωθεί ότι η Veeam πραγματοποίησε αυτή την έρευνα ως τυφλή σε μια ευρεία βάση εταιρειών και όχι μόνο εστιάζοντας στους πελάτες της. Αυτό έδωσε μια πιο ακριβή ένδειξη της κατάστασης του ransomware.
Δείτε επίσης: Veeam: Αυξημένες απάτες ransomware. Τι προτείνουν;
Η κατανομή των ερωτηθέντων είχε ως εξής: επαγγελματίες ασφάλειας (37%), επικεφαλής ασφάλειας πληροφοριών ή άλλοι ενδιαφερόμενοι για το IT (21%), γενικοί λειτουργοί IT (21%) και διαχειριστές αντιγράφων ασφαλείας (21%). Εξήγησαν πώς το ransomware επηρέασε τις στρατηγικές πληροφορικής των οργανισμών τους και τις μελλοντικές πρωτοβουλίες προστασίας δεδομένων.
Ένα από τα πιο τρανταχτά ευρήματα της έκθεσης είναι ότι ένας στους επτά οργανισμούς θα μπορούσε δυνητικά να έχει υποστεί παραβίαση πάνω από το 80% των δεδομένων του εξαιτίας μιας επίθεσης ransomware. Αυτό αντικατοπτρίζει μια σημαντική ανεπάρκεια στα μέτρα προστασίας που εφαρμόζουν σήμερα πολλές επιχειρήσεις. Ακόμα χειρότερα, το 93% αυτών των επιθέσεων στοχεύουν τα backups και σε τρεις στις τέσσερις περιπτώσεις, οι επιτιθέμενοι καταφέρνουν να παραλύσουν την ικανότητα ενός οργανισμού να ανακάμψει. Κατά μέσο όρο, χρειάζονται τουλάχιστον τρεις εβδομάδες για την ανάκαμψη από κάθε επίθεση μετά τη διαλογή.
Το 2022, οι περισσότεροι οργανισμοί (80%) κατέβαλαν λύτρα για να ανακτήσουν τα δεδομένα τους, σημειώνοντας αύξηση 4% σε σχέση με το προηγούμενο έτος. Τα δεδομένα προκαλούν έκπληξη, αν αναλογιστεί κανείς ότι το 41% των οργανισμών έχει πολιτική κατά των πληρωμών αυτών. Ωστόσο, η καταβολή των λύτρων δεν εγγυάται πάντα την ανάκτηση των δεδομένων, καθώς το 21% των οργανισμών δεν κατάφερε να ανακτήσει την πρόσβαση στα δεδομένα του.
Αυτό το στοιχείο μπορεί να σας σοκάρει αλλά φαίνεται πως μόνο το 16% των οργανισμών απέφυγε να πληρώσει τα λύτρα επαναφέροντας δεδομένα από τα αντίγραφα ασφαλείας τους.
Η έκθεση υπογραμμίζει τη σημασία της δημιουργίας αντιγράφων ασφαλείας δεδομένων ως στρατηγική κατά των επιθέσεων ransomware, ιδίως επειδή οι χάκερ συχνά στοχεύουν τα backup repositories. Σχεδόν όλες οι επιθέσεις (93%) επιχείρησαν να θέσουν σε κίνδυνο τα αντίγραφα ασφαλείας, με αποτέλεσμα το 75% των οργανισμών να χάσει κάποια δεδομένα και το 39% να χάσει όλα τα δεδομένα των αντιγράφων ασφαλείας.
Δεδομένων των κινδύνων, είναι επιτακτική ανάγκη οι επιχειρήσεις να διασφαλίζουν ότι τα αντίγραφα ασφαλείας τους είναι “αμετάβλητα” ή ότι δεν μπορούν να τροποποιηθούν ή να διαγραφούν. Τα καλά νέα είναι ότι το 82% των οργανισμών χρησιμοποιεί ήδη immutable cloud, ενώ το 64% χρησιμοποιεί immutable δίσκους. Μόνο το 2% δεν χρησιμοποιεί καμία μορφή immutable στη λύση δημιουργίας αντιγράφων ασφαλείας. Η Veeam είναι αισιόδοξη για την επίτευξη αμετάβλητων αντιγράφων ασφαλείας δεδομένων από περισσότερους οργανισμούς σε ολόκληρο τον κύκλο ζωής της προστασίας δεδομένων φέτος.
Ένα άλλο ελπιδοφόρο στατιστικό στοιχείο δείχνει ότι το 87% των οργανισμών διαθέτουν πρόγραμμα διαχείρισης κινδύνων, ένα σχέδιο που έχει σχεδιαστεί για την προστασία από επιθέσεις στον κυβερνοχώρο. Ωστόσο, μόνο το 35% αυτών των οργανισμών πιστεύει ότι το σχέδιό τους λειτουργεί καλά- περισσότεροι από τους μισούς (52%) αναζητούν τρόπους βελτίωσής του. Ως εκ τούτου, οι οργανισμοί πρέπει να διαθέτουν ένα εγχειρίδιο δράσης ή ένα σύνολο βημάτων που πρέπει να ακολουθηθούν σε περίπτωση κυβερνοεπίθεσης.
Οι οργανισμοί θα πρέπει, τουλάχιστον, να έχουν αυτά τα δύο βήματα στο εγχειρίδιό τους. Πρώτον, θα πρέπει να διατηρούν καθαρά επιπλέον αντίγραφα των δεδομένων τους αποθηκευμένα σε ασφαλές μέρος. Τα εφεδρικά αντίγραφα θα πρέπει να προστατεύονται από επιθέσεις και να μην περιέχουν επιβλαβή ή κακόβουλο κώδικα. Δεύτερον, τα δεδομένα στα εφεδρικά αντίγραφα θα πρέπει να χρησιμοποιούνται για να λειτουργήσει ο οργανισμός σε περίπτωση επίθεσης στα κύρια συστήματα. Επιπλέον, θα πρέπει να υπάρχει μια συνεκτική προσέγγιση για την αντιμετώπιση του ransomware σε ολόκληρο τον οργανισμό, δεδομένου ότι συχνά υπάρχει χάσμα μεταξύ των ομάδων αντιγράφων ασφαλείας και των ομάδων κυβερνοχώρου.
Δείτε επίσης: Bandit Stealer: Νέο info-stealer malware στοχεύει browsers και crypto wallets
Μια άλλη ανησυχητική τάση που αποκαλύπτεται στην έκθεση είναι το αυξανόμενο κόστος και η μειωμένη κάλυψη της ασφάλισης στον κυβερνοχώρο. Το ένα πέμπτο των ηγετών πληροφορικής ανέφεραν ότι το ransomware αποκλείεται πλέον από τα συμβόλαια της εταιρείας τους, ενώ οι περισσότεροι βίωσαν αυξημένα ασφάλιστρα και εκπτώσεις, καθώς και μειωμένες παροχές κάλυψης. Η συντριπτική πλειονότητα (96%) των θυμάτων κυβερνοεπιθέσεων θα είναι σε θέση να πληρώσει τα λύτρα χρησιμοποιώντας ασφάλιση το 2022. Οι μισοί από αυτούς θα έχουν χρησιμοποιήσει ασφάλιση ειδικά σχεδιασμένη για περιστατικά στον κυβερνοχώρο.
Ωστόσο, το 28% των θυμάτων χρησιμοποίησε ασφάλιση που δεν ήταν ειδικά για περιστατικά στον κυβερνοχώρο, ενώ το 18% δεν χρησιμοποίησε καθόλου ασφάλιση παρόλο που την είχε. Αυτό οφείλεται στο γεγονός ότι η απόκτηση ασφάλισης για την κάλυψη επιθέσεων στον κυβερνοχώρο γίνεται όλο και πιο δύσκολη και ακριβή. Μάλιστα, το 21% των οργανισμών δήλωσε ότι τα ασφαλιστήρια συμβόλαια τους δεν καλύπτουν πλέον τις επιθέσεις ransomware.
Πηγή πληροφοριών: siliconangle.com
