W ciągu ostatniego roku ataku ransomware doświadczyło 83% firm z Europy Środkowo-Wschodniej. Aż 22% przedsiębiorstw było celem cyberprzestępców co najmniej cztery razy. W najbardziej dotkliwych atakach niemal połowy zaszyfrowanych lub zniszczonych danych nie udało się odzyskać. Firmy mają teraz jednak coraz większą świadomość, że konieczne jest integrowanie ochrony zasobów i mechanizmów zapewniających ciągłość działania ze strategią ochrony przed cyberzagrożeniami - wynika z raportu Veeam Data Protection Trends Report - napisał Andrzej Niziołek, dyr. Regionalny na Europę Wschodnią w firmie Veeam.
Jak podkreśla, liczba incydentów z wykorzystaniem ransomware w krajach takich jak Polska, Czechy i Rumunia rośnie. W zeszłorocznym badaniu 76% firm z Europy Środkowo-Wschodniej deklarowało, że było ofiarą przynajmniej jednego ataku. W tym roku było to aż 83% badanych. Co jeszcze bardziej niepokojące, 36% przedsiębiorstw doświadczyło dwóch lub trzech ataków, a 22% – czterech lub więcej.
Odsetki te są bardzo podobne w skali globalnej i w całej Europie. Cyberataki trzeci rok z rzędu są główną przyczyną najbardziej dotkliwych przestojów w działalności firm. W wyniku najbardziej dotkliwych incydentów firmy tracą nawet 39% swoich danych produkcyjnych, a odzyskać udaje się jedynie 55% zaszyfrowanych lub zniszczonych zasobów.
Według Niziołka cyberprzestępcy wiedzą, jak wykorzystywać słabe punkty w systemach firm. Wystarczy jedna luka w zabezpieczeniach, aby utracić nie tylko dane produkcyjne, ale też kopie zapasowe i dane archiwalne, które nie są odpowiednio chronione przez działy IT. Trzeba pamiętać, że niemal każdy system jest podatny na zagrożenia, a firmy mogą w każdej chwili paść ofiarą kolejnego ataku, nawet jeśli już raz stały się celem.
Jak wskazuje raport Veeam, dla 1/3 przedsiębiorstw ataki ransomware są najpoważniejszym hamulcem cyfrowej transformacji i modernizacji środowiska IT, zarówno pod względem zapobiegania, jak i usuwania skutków udanych ataków. Powodem jest m.in. dodatkowe obciążenie dla budżetu oraz zasobów kadrowych przedsiębiorstw. Niestety, wiele firm nie posiada wystarczających środków i nie może rozwijać się cyfrowo, gdy musi utrzymywać codzienne operacje biznesowe i odpierać stale rosnące cyberzagrożenia.
Przy tym ransomware to jednak niejedyne zjawisko, które wymaga uwagi przedsiębiorstw. Zapewnienie ciągłości działania jest kluczowe dla funkcjonowania każdej firmy także w przypadku klęsk żywiołowych, awarii systemów IT i aplikacji czy błędów użytkowników. Zasoby powinny być tak zabezpieczone, aby w razie ich utraty móc wznowić działalność tak szybko jak to konieczne.
Według eksperta, Aby być odpornym na cyberzagrożenia, firmy powinny też integrować narzędzia do odzyskiwania danych po awarii z innymi technologiami wykrywania zagrożeń i usuwania ich skutków. Badanie Veeam pokazuje, że rośnie świadomość firm z tym związana. Większość przedsiębiorstw wskazuje, że ich działania z zakresu gotowości na cyberataki i zapewniania ciągłości działania są w pełni lub w większości zintegrowane. To pozytywny sygnał, gdyż dotąd działy ds. cyberbezpieczeństwa oraz działy odpowiedzialne za ochronę danych funkcjonowały osobno. W ostatnim roku, w związku z niepewną sytuacją gospodarczą i geopolityczną, zmniejszyła się jednak tzw. luka ochrony zasobów w firmach z naszego regionu, co może wskazywać, że specjaliści IT zaczęli ściślej ze sobą współpracować.
Zdaniem Niziołka najszybszym i najprostszym sposobem neutralizowania szkód związanych z udanym atakiem wydaje się często zapłacenie przestępcom okupu. Wiąże się to jednak ze znacznymi kosztami finansowymi i wizerunkowymi, nie ma też całkowitej pewności, że dane faktycznie zostaną w całości odzyskane. Aby utrudnić przestępcom działanie, ważne jest edukowanie pracowników i stosowanie kompleksowych narzędzi chroniących dane. Firma powinna mieć też możliwość przywrócenia zasobów tak szybko jak to potrzebne. Powinny istnieć co najmniej trzy kopie ważnych danych na dwóch różnych rodzajach nośników. Przynajmniej jedna z nich powinna się znajdować poza siedzibą firmy, w trybie offline i być niezmienna. Ważne jest także aby upewnić się, że kopie zapasowe zostały wykonane bezbłędnie i regularnie testować procedurę odzyskiwania danych, aby upewnić się, że proces ten może być przeprowadzony zgodnie z planem.
Tymczasem skutki udanego ataku ransomware zależą m.in. od tego, jakie rozwiązanie do tworzenia kopii zapasowych firma wdrożyła i jakie środki naprawcze zastosowała. Właściwa infrastruktura zapasowa i solidna strategia mogą znacznie zwiększyć odporność IT na takie zagrożenia – stwierdza na zakończenie ekspert.
