Podniky prohrávají bitvu s ransomwarovými útočníky. Studie Veeam 2022 Ransomware Trends Report, zjistila, že u 72 % organizací došlo k částečnému nebo úplnému napadení jejich zálohovacích úložišť, což dramaticky ovlivnilo schopnost obnovit data bez zaplacení výkupného.
Společnost Veeam Software zjistila, že 80 % úspěšných útoků bylo zaměřeno na známé zranitelnosti, což posiluje význam záplatování a aktualizace softwaru. Téměř všichni útočníci se pokoušeli zničit úložiště záloh, aby obětem znemožnili obnovu bez zaplacení výkupného.
Studie Veeam 2022 Ransomware Trends Report odhaluje výsledky průzkumu nezávislé výzkumné firmy, který provedla mezi 1 000 IT manažery, jejichž organizace byly během posledních 12 měsíců alespoň jednou úspěšně napadeny ransomwarem – činí to z ní jednu z nejrozsáhlejších studií svého druhu. Tato studie zkoumá hlavní poznatky z těchto incidentů, jejich dopad na prostředí IT a kroky přijaté k zavedení strategií moderní ochrany dat, které zajistí kontinuitu podnikání v budoucnosti.
Výzkumný projekt se konkrétně dotazoval čtyř typů zástupců z oblasti IT (CISO, bezpečnostních profesionálů, správců zálohování a pracovníků v provozu IT), aby pochopil sladění kybernetické připravenosti v rámci organizací.
Pište pro CIO Business World
Máte dobré nápady, máte co říct? Chcete se podělit o své znalosti se čtenáři CIO BW?
Je tu ideální příležitost. V redakci neustále hledáme externí autory, kteří rozšíří náš záběr. Nabízíme možnost publikací zajímavých článků nejen na webu, ale také v našem tištěném magazínu. Pokud máte zájem, ozvěte se šéfredaktorovi na e-mail: radan.dolejs@iinfo.cz
„Ransomware demokratizoval krádeže dat a vyžaduje od organizací napříč všemi odvětvími zdvojnásobení spolupráce, aby maximalizovaly svou schopnost nápravy a obnovy bez placení výkupného,“ řekl Danny Allan, technický ředitel společnosti Veeam. „Platit kyberzločincům za obnovu dat není strategií na ochranu dat. Neexistuje žádná záruka, že data budou obnovena, riziko poškození pověsti a ztráty důvěry zákazníků je vysoké, a co je nejdůležitější, odměňuje to trestnou činnost.“
Z dotazovaných organizací většina (76 %) obětí kyberútoků zaplatila výkupné, aby byl útok ukončen a došlo k obnovení dat. Bohužel, zatímco 52 % z nich zaplatila výkupné a data se jim obnovit podařilo, zbývajících 24 % sice také zaplatila, ale data se jim přesto obnovit nepodařilo – výsledkem je, že v jednom ze tří případů zaplacení výkupného k získání dat stejně nevede.
Je pozoruhodné, že 19 % organizací výkupné nezaplatilo, protože byly schopny provést obnovu ze svých vlastních dat. A právě o to musí usilovat zbývajících 81 % obětí kyberútoků – o obnovu dat bez zaplacení výkupného.
„Jedním ze znaků silné strategie moderní ochrany dat je dodržení zásady, že organizace nikdy nebude platit výkupné, ale udělá vše, co je v jejích silách, aby útokům předcházela, napravovala je a zotavovala se z nich,“ dodal Allan.
„Navzdory všudypřítomné a nevyhnutelné hrozbě ransomwaru není tvrzení, že podniky jsou tváří v tvář této hrozbě bezmocné, přesné. Vzdělávejte zaměstnance a zajistěte, aby dodržovali bezvadnou digitální hygienu; pravidelně provádějte důkladné testy svých řešení a protokolů na ochranu dat; a vytvořte podrobné plány kontinuity podnikání, které připraví hlavní zúčastněné strany na nejhorší možné scénáře.“
Prevence vyžaduje pečlivost ze strany oddělení IT i uživatelů
Ke změnám v oblasti bezpečnosti v českém kyberprostoru v souvislosti s ruskou okupací Ukrajiny na dotaz magazínu CIO Business World uvedl regionální ředitel Veeamu Martin Štětka, že bezpečnost není téma jen posledních tří měsíců, ale mnoha let.
„A netýká se pouze jedné geografické oblasti. Je to globální fenomén. Kybernetickým hrozbám čelí naši zákazníci na denní bázi dlouhodobě. Důvody nárůstu ransomwarových útoků jsou komplexní – vliv zrychlené digitální transformace v důsledku pandemie, pokračující profesionalizace přístupů i taktik kyberzločinců, nebo organizacemi obecně podceněná pravděpodobnost, že se stanou obětí útoku, v důsledku čehož nemají zavedenou strategii moderní ochrany dat a precizní digitální hygienu u zaměstnanců… faktorů je ale více. Proto našim zákazníkům individuálně radíme, jak implementovat a používat naše technologie k ochraně jejich dat, proč doporučujeme osvědčené Veeam pravidlo zálohování 3–2–1–1–0, a v neposlední řadě i proč máme v našem centru technické podpory tzv. “SWAT” týmy.“
Prostor pro útok zločinců je široký. Nejčastěji kyberzločinci nejprve získali přístup do produkčních prostředí prostřednictvím chybujících uživatelů, kteří kliknuli na škodlivé odkazy, navštěvovali nezabezpečené webové stránky nebo se nechali oklamat phishingovými e-maily, což opět potvrzuje, že mnoha incidentům lze předejít.
Po úspěšném získání přístupu do prostředí se míra napadení serverů v datových centrech, platforem pro práci na dálku a serverů hostovaných v cloudu lišila jen velmi málo. Ve většině případů útočníci využili známých zranitelností, včetně běžných operačních systémů a hypervizorů, stejně jako platforem typu NAS a databázových serverů, přičemž nenechali kámen na kameni a využili veškerý nezáplatovaný nebo zastaralý software, který našli.
Je pozoruhodné, že výrazně vyšší míru infekce hlásili bezpečnostní profesionálové a správci zálohování, ve srovnání s pracovníky z provozu IT nebo CISO, což naznačuje, že „ti, kteří jsou k problému blíže, toho vidí mnohem více“.
Náprava začíná u neměnnosti
Respondenti průzkumu potvrdili, že 94 % útočníků se pokusilo zničit zálohovací úložiště a v 72 % případů byla tato strategie alespoň částečně úspěšná. Toto odstranění záchranného lana organizace pro případ obnovy je oblíbenou strategií útoku, protože zvyšuje pravděpodobnost, že oběti nebudou mít jinou možnost než zaplatit výkupné.
Jediným způsobem, jak se proti tomuto scénáři chránit, je mít v rámci ochrany dat alespoň jednu neměnnou nebo zcela izolovanou úroveň. Plných 95 % z dotázaných přitom uvedlo, že právě takový typ zálohy nyní mají. Ve skutečnosti mnoho organizací uvedlo, že mají určitou úroveň neměnnosti nebo izolovaná média ve více než jedné úrovni své diskové, cloudové a páskové strategie.
Mezi další klíčová zjištění studie Veeam 2022 Ransomware Trends Report patří:
- Na orchestraci záleží: Pro proaktivní zajištění obnovitelnosti svých systémů, jeden ze šesti (16 %) IT týmů automatizuje ověřování a obnovitelnost svých záloh, aby zajistil obnovitelnost svých serverů. Během nápravy po ransomwarovém útoku pak 46 % respondentů používá izolovaný „sandbox“ nebo staging či testovací oblast, aby se před opětovným zavedením systémů do provozu ujistili, že jsou jejich obnovená data čistá.
- Organizace se musí sjednotit: Až 81 % respondentů se domnívá, že strategie jejich organizací v oblasti kybernetické bezpečnosti a kontinuity provozu, resp. obnovy po havárii, jsou sjednoceny. Nicméně 52 % respondentů si uvědomuje, že interakce mezi odpovědnými týmy vyžaduje zlepšení.
- Klíčem je diverzifikace úložišť: Téměř všechny organizace (95 %) mají alespoň jednu úroveň ochrany dat, která je neměnná nebo zcela izolovaná, 74 % používá cloudová úložiště, která nabízejí neměnnost; 67 % používá lokální disková úložiště s neměnností nebo uzamykatelností a 22 % používá pásky, které jsou zcela izolované od sítě. Bez ohledu na neměnnost, organizace si všimly, že kromě diskových úložišť je 45 % produkčních dat stále uloženo na páskách a 62 % je v určitém okamžiku životního cyklu dat uloženo v cloudu.
CIO Business World si můžete objednat i jako klasický časopis (v tištěné i v digitální podobně) Věnujeme se nejnovějším technologiím a efektivnímu řízení podnikové informatiky. Přinášíme nové ekonomické trendy a analýzy a zejména praktické informace z oblasti podnikového IT se zaměřením na obchodní a podnikatelské přínosy informačních technologií. Nabízíme možná řešení problémů spojených s podnikovým IT v období omezených rozpočtů. Naší cílovou skupinou je vyšší management ze všech odvětví ekonomiky.
PŘEDPLATNÉ
ČLÁNKY DO MAILU