Liczba incydentów z wykorzystaniem ransomware w krajach takich jak Polska, Czechy i Rumunia rośnie. W zeszłorocznym badaniu 76% firm z Europy Środkowo-Wschodniej deklarowało, że było ofiarą przynajmniej jednego ataku. W tym roku było to aż 83% badanych. Co jeszcze bardziej niepokojące, 36% przedsiębiorstw doświadczyło dwóch lub trzech ataków, a 22% – czterech lub więcej. Tylko 17% badanych organizacji nie odnotowało żadnego incydentu związanego z ransomware w 2022 roku.
Andrzej Niziołek, Dyrektor Regionalny na Europę Wschodnią w firmie Veeam
– W ciągu ostatniego roku ataku ransomware doświadczyło 83% firm z Europy Środkowo-Wschodniej – wynika z raportu Veeam Data Protection Trends Report 2023. Aż 22% przedsiębiorstw było celem cyberprzestępców co najmniej cztery razy. W najbardziej dotkliwych atakach niemal połowy zaszyfrowanych lub zniszczonych danych nie udało się odzyskać. Firmy mają teraz jednak coraz większą świadomość, że konieczne jest integrowanie ochrony zasobów i mechanizmów zapewniających ciągłość działania ze strategią ochrony przed cyberzagrożeniami.
Ransomware uderza wiele razy
Odsetki te są bardzo podobne w skali globalnej i w całej Europie. Cyberataki trzeci rok z rzędu są główną przyczyną najbardziej dotkliwych przestojów w działalności firm. W wyniku najbardziej dotkliwych incydentów firmy tracą nawet 39% swoich danych produkcyjnych, a odzyskać udaje się jedynie 55% zaszyfrowanych lub zniszczonych zasobów.
Cyberprzestępcy wiedzą, jak wykorzystywać słabe punkty w systemach firm. Wystarczy jedna luka w zabezpieczeniach, aby utracić nie tylko dane produkcyjne, ale też kopie zapasowe i dane archiwalne, które nie są odpowiednio chronione przez działy IT. Trzeba pamiętać, że niemal każdy system jest podatny na zagrożenia, a firmy mogą w każdej chwili paść ofiarą kolejnego ataku, nawet jeśli już raz stały się celem.
Cyberataki utrudniają cyfrową transformację
Jak wskazuje raport Veeam, dla 1/3 przedsiębiorstw ataki ransomware są najpoważniejszym hamulcem cyfrowej transformacji i modernizacji środowiska IT, zarówno pod względem zapobiegania, jak i usuwania skutków udanych ataków. Powodem jest m.in. dodatkowe obciążenie dla budżetu oraz zasobów kadrowych przedsiębiorstw. Niestety, wiele firm nie posiada wystarczających środków i nie może rozwijać się cyfrowo, gdy musi utrzymywać codzienne operacje biznesowe i odpierać stale rosnące cyberzagrożenia.
Cyberzagrożenia to niejedyne ryzyko
Ransomware to jednak niejedyne zjawisko, które wymaga uwagi przedsiębiorstw. Zapewnienie ciągłości działania jest kluczowe dla funkcjonowania każdej firmy także w przypadku klęsk żywiołowych, awarii systemów IT i aplikacji czy błędów użytkowników. Zasoby powinny być tak zabezpieczone, aby w razie ich utraty móc wznowić działalność tak szybko jak to konieczne.
Aby być odpornym na cyberzagrożenia, firmy powinny też integrować narzędzia do odzyskiwania danych po awarii z innymi technologiami wykrywania zagrożeń i usuwania ich skutków. Badanie Veeam pokazuje, że rośnie świadomość firm z tym związana. Większość przedsiębiorstw wskazuje, że ich działania z zakresu gotowości na cyberataki i zapewniania ciągłości działania są w pełni lub w większości zintegrowane. To pozytywny sygnał, gdyż dotąd działy ds. cyberbezpieczeństwa oraz działy odpowiedzialne za ochronę danych funkcjonowały osobno. W ostatnim roku, w związku z niepewną sytuacją gospodarczą i geopolityczną, zmniejszyła się jednak tzw. luka ochrony zasobów w firmach z naszego regionu, co może wskazywać, że specjaliści IT zaczęli ściślej ze sobą współpracować.
W Europie Środkowo-Wschodniej niemal połowa liderów IT planuje też orkiestrację procesów odzyskiwania danych zamiast polegać na czynnościach ręcznych. 24% firm z regionu w celu utrzymania swojej strategii ciągłości chce wykorzystywać infrastrukturę lokalną. 47% badanych zamierza polegać na rozwiązaniach chmurowych – w tym Infrastructure as a Service (IaaS) lub Disaster Recovery as a Service (DRaaS).
Jak firmy mogą się chronić?
Najszybszym i najprostszym sposobem neutralizowania szkód związanych z udanym atakiem wydaje się często zapłacenie przestępcom okupu. Wiąże się to jednak ze znacznymi kosztami finansowymi i wizerunkowymi, nie ma też całkowitej pewności, że dane faktycznie zostaną w całości odzyskane. Aby utrudnić przestępcom działanie, ważne jest edukowanie pracowników i stosowanie kompleksowych narzędzi chroniących dane. Firma powinna mieć też możliwość przywrócenia zasobów tak szybko jak to potrzebne. Zaleca się stosowanie zasady 3-2-1-1-0. Powinny istnieć co najmniej trzy kopie ważnych danych na dwóch różnych rodzajach nośników. Przynajmniej jedna z nich powinna się znajdować poza siedzibą firmy, w trybie offline i być niezmienna. Ważne jest także aby upewnić się, że kopie zapasowe zostały wykonane bezbłędnie i regularnie testować procedurę odzyskiwania danych, aby upewnić się, że proces ten może być przeprowadzony zgodnie z planem.
Skutki udanego ataku ransomware zależą m.in. od tego, jakie rozwiązanie do tworzenia kopii zapasowych firma wdrożyła i jakie środki naprawcze zastosowała. Właściwa infrastruktura zapasowa i solidna strategia mogą znacznie zwiększyć odporność IT na takie zagrożenia.