Ataki ransomware coraz skuteczniejsze – nie udaje się odzyskać nawet 1/3 danych

W ubiegłym roku nawet 69% dużych firm w Europie Środkowo-Wschodniej padło ofiarą ataków ransomware, które spowodowały największe przestoje w ich działalności – wynika z Data Protection Trends Report firmy Veeam. Aż 7 na 10 ofiar straciło co najmniej część danych, z czego średnio 1/3 nie udało się odzyskać. 

Według wspomnianego badania – w którym udział wzięło 3 tys. osób podejmujących decyzje dotyczące infrastruktury IT w przedsiębiorstwach z 28 krajów – ataki ransomware w 2021 roku dotknęły o 15% więcej firm na świecie, w porównaniu z rokiem 2020. Tego typu zagrożenia stają się coraz bardziej powszechne i nasilone – ponad połowa dużych firm (58%) doświadczyła więcej niż jednego ataku, zaś aż 16% nawet czterech lub więcej.

Jak się okazuje, najczęściej cyberprzestępcy dostają się do infrastruktury IT w wyniku kliknięcia przez pracowników w linki prowadzące do złośliwych stron internetowych (25%), przechwycenie danych uwierzytelniających (23%), zainfekowane aplikacje lub pakiety z aktualizacjami oprogramowania (20%) oraz spam (17%). W wypadku 42% firm przestępcy zyskali dostęp do sieci przez działania użytkowników. Z kolei 43% ataków wykorzystywało niestaranność administratorów (wyciek danych uwierzytelniających, zainfekowane oprogramowanie, niezałatane luki).

Z badanie Veeam wynika też, że ataki ransomware stają się coraz skuteczniejsze. Firmy w Europie Środkowo-Wschodniej, które stały się ofiarami, nie były w stanie odzyskać średnio nawet 32% utraconych danych. Co czwarta mogła odzyskać ich najwyżej 40%. Z kolei połowa dużych przedsiębiorstw wskutek ransomware’u doświadczyła przestoju w działalności. A średnio ok. 15% firmowych danych nadal pozostaje całkowicie niezabezpieczonych, czytamy w analizie.

“Cyberprzestępcy są dobrze zorientowani w tym, jak wykorzystywać słabe punkty w systemach firm. Jedna luka w zabezpieczeniach może narazić przedsiębiorstwo – utracone bywają nawet kopie zapasowe i dane archiwalne, które nie są odpowiednio chronione przez działy IT. Pracownicy IT w firmach powinni zadawać sobie pytanie nie „czy”, ale „kiedy” staną się celem ataku. Chociaż wzrost popularności zagrożeń skłania firmy do wzmacniania ochrony, w rzeczywistości prawie wszystkie systemy komputerowe są podatne na naruszenia” – mówi Andrzej Niziołek, dyrektor regionalny na Europę Wschodnią w Veeam.

Jak chronić się przed skutkami ataku?

Wiele firm czuje presję, aby zapłacić okup, gdyż wydaje się to najszybszą ścieżką neutralizacji szkód związanych z przestojami. Naraża to jednak przedsiębiorstwo nie tylko na koszty finansowe, ale też utratę reputacji. Nie daje też gwarancji, że dane zostaną odzyskane, wskazują przedstawiciele Veeam.

Firmy powinny więc skupić się na edukowaniu pracowników, aby utrudnić przestępcom uzyskanie dostępu do danych i systemów potrzebnych do przeprowadzenia ataku. Drugą linią obrony są narzędzia blokujące możliwość zaszyfrowania danych, a trzecią – gdy atak się powiedzie – opcja szybkiego przywrócenia danych z bezpiecznej kopii zapasowej, tłumaczą specjaliści Veeam i zalecają stosowanie zasady 3-2-1-1-0. Oznacza ona, iż powinny istnieć co najmniej trzy kopie ważnych danych na dwóch różnych rodzajach nośników. Przynajmniej jedna z nich powinna się znajdować poza siedzibą firmy, w trybie offline i być niezmienna. Kopie zapasowe powinny też być zweryfikowane i nie zawierać błędów.

“Odzyskiwanie danych z kopii zapasowych powinno być częścią planu zachowania ciągłości działania firmy i przywracania do pracy zasobów po awarii. W ten sposób przedsiębiorstwo nie tylko zwiększa swoją odporność na ataki, ale też unika ryzyka utraty danych oraz związanych z tym kosztów finansowych czy szkód wizerunkowych. Ważne jest także testowanie procedury odzyskiwania danych, aby upewnić się, że kopie zapasowe zostały wykonane bezbłędnie” – wskazuje Andrzej Niziołek. “Inwestycję w system kopii zapasowych należy traktować podobnie jak ubezpieczenie mieszkania. Każdy ma nadzieję, że nigdy nie będzie musiał korzystać z takich zabezpieczeń, ale w razie potrzeby firma będzie chroniona, a dane bezpieczne. Skutki udanego ataku ransomware zależą m.in. od tego, jakie rozwiązanie do tworzenia kopii zapasowych firma wdrożyła i jakie środki naprawcze zastosowała. Infrastruktura zapasowa może znacznie zwiększyć odporność na takie zagrożenia” – podsumowuje.