Kybernetické pojištění je stále dražší a 21 % organizací není schopno obnovit svá data ani po zaplacení výkupného, uvádí společnost Veeam.
Podle nových zjištění studie Veeam 2023 Ransomware Trends Report budou v důsledku ransomwarových útoků zasažena téměř všechna (> 80 %) data jedné ze sedmi organizací, což ukazuje na značné mezery v ochraně dat. Společnost Veeam Software zjistila, že útočníci se při kybernetických útocích téměř vždy (ve více než 93 % případů) zaměřují na zálohy a v 75 % případů úspěšně oslabují schopnost obnovy svých obětí, což posiluje důležitost neměnnosti a izolování dat pro zajištění ochrany zálohovacích úložišť.
Studie Veeam 2023 Ransomware Trends Report sdílí poznatky od 1 200 zasažených organizací a z téměř 3 000 kybernetických útoků. Výzkumná zpráva zahrnuje poznatky čtyř různých profesních rolí, které se podílejí na kybernetické připravenosti a/nebo zmírňování následků, včetně bezpečnostních profesionálů, ředitelů CISO nebo podobných vedoucích pracovníků v oblasti IT, vedoucích pracovníků v oblasti provozu IT a správců zálohování.
Zaplacení výkupného nezajišťuje obnovu
Již druhým rokem po sobě většina (80 %) dotazovaných organizací zaplatila výkupné za ukončení útoku a obnovu dat, což je nyní o 4 procentní body více než v předchozím roce – i přesto, že 41 % organizací zastává politiku, že se ransomwarovým vyděračům platit nemá. Zatímco 59 % organizací zaplatilo výkupné a podařilo se jim získat data zpět, 21 % sice výkupné zaplatilo, ale kyberzločinci jim data nevrátili. Kromě toho se pouze 16 % organizací placení výkupného vyhnulo, protože byly schopny obnovy ze záloh. Celosvětový podíl organizací, které jsou schopny samy obnovit data bez placení výkupného, se tedy snížil z 19 % v loňském průzkumu.
Výzkum odhalil, že téměř při všech (93 %) kybernetických incidentech se zločinci pokusí napadnout záložní úložiště, přičemž 75 % organizací během útoku přijde o alespoň část záložních úložišť a více než třetina (39 %) záložních úložišť je zcela ztracena.
Útokem na zálohovací řešení útočníci zabrání možnosti obnovy a v podstatě si vynutí zaplacení výkupného. Ačkoli osvědčené postupy – jako je zabezpečení přihlašovacích údajů k zálohám, automatizované kyberbezpečnostní skenování záloh a automatické ověřování obnovitelnosti záloh – jsou pro ochranu před útoky přínosné, klíčovou taktikou je zajistit, aby úložiště záloh nemohla být smazána nebo poškozena. Za tímto účelem se organizace musí zaměřit na neměnnost záloh. Na základě zkušeností obětí ransomwarových útoků 82 % organizací používá neměnné zálohy v cloudu, 64 % používá neměnné disky a pouze 2 % organizací nemají neměnnost ani v jedné úrovni svého zálohovacího řešení.
Když byli respondenti dotázáni, jakým způsobem zajišťují, aby byla jejich data při obnově „čistá“, zjistilo se, že 44 % respondentů provádí nějakou formu izolované fáze obnovy, aby znovu prověřili data ze záložních úložišť před jejich opětovným zavedením do produkčního prostředí. To ovšem znamená, že většina (56 %) organizací riskuje opětovné infikování produkčního prostředí, protože nemají prostředky, které by zajistily čistotu dat během obnovy.
Další hlavní závěry studie
• Kybernetické pojištění se stává příliš drahým: 21 % organizací uvedlo, že ransomware je nyní výslovně vyloučen z jejich pojistných smluv. Ty, které mají kybernetické pojištění, zaznamenaly při posledním obnovení pojistné smlouvy změny: 74 % zaznamenalo zvýšení pojistného, 43 % zvýšení spoluúčasti a 10 % snížení pojistných plnění.
• Postupy pro reakci na incidenty závisí na zálohování: 87 % organizací má program řízení rizik, který je základem jejich bezpečnostního plánu, ale pouze 35 % z nich se domnívá, že jejich program funguje dobře; 52 % organizací se snaží situaci zlepšit a 13 % dosud žádný program zavedený nemá. Zjištění ukazují, že nejčastějšími prvky „příručky“ pro přípravu na kybernetický útok jsou čisté záložní kopie a opakované ověřování, zda je možné zálohy obnovit.
• Sladění napříč organizacemi nadále vázne: Ačkoli mnoho organizací pravděpodobně považuje ransomware za katastrofu, a proto zahrnuje kybernetické útoky do svého plánování kontinuity provozu nebo zotavení po havárii (BC/DR), 60 % organizací tvrdí, že stále potřebují výrazné zlepšení nebo úplné přeorganizování svých zálohovacích a kybernetických týmů, aby byly na tento scénář připraveny.
„V posledním roce jsme v České republice a na Slovensku svědky stále častějších a sofistikovanějších kybernetických útoků. Podniky si hrozbu uvědomují a pozorujeme, že přijímají opatření nejen v oblasti ochrany dat, ale i v zajištění co nejúspěšnější obnovy. Proto zaznamenáváme výrazný nárůst požadavků partnerů a zákazníků na doporučení osvědčených postupů, které jim pomohou rychle a spolehlivě obnovit data,“ říká Martin Štětka, regionální ředitel pro Českou republiku, Slovensko a Maďarsko ve společnosti Veeam. „České a slovenské podniky nejsou ochotné platit výkupné, protože vědí, že ani po zaplacení nemají zaručeno, že dostanou svá data zpět. Raději se soustředí na robustní a správně nastavenou politiku zálohování,“ dodal Štětka.