Veeam dezvăluie rezultatele Ransomware Trends Report 2023 în cadrul evenimentului VeeamON din Miami, arătând că asigurările de răspundere cibernetică devin prea costisitoare și că 21% din organizații nu reușesc să își recupereze datele nici după plata ransomware-ului.
Organizațiile de toate dimensiunile cad pradă atacurilor ransomware din ce în ce mai des și se protejează în mod inadecvat împotriva acestei amenințări cibernetice tot mai răspândite. Conform noilor date din raportul Veeam® Ransomware Trends Report 2023, una din șapte organizații își va vedea aproape toate (>80%) datele afectate ca urmare a unui atac ransomware – indicând un deficit semnificativ în ce privește protecția acestora. Veeam Software, lider în protecția datelor și recuperarea acestora în urma atacurilor ransomware, a descoperit că atacatorii aproape întotdeauna (93%+) vizează mediile de stocare a backup-ului de date în timpul atacurilor cibernetice și reușesc să slăbească capacitatea victimelor lor de a recupera datele în urma a 75% dintre aceste evenimente. Acest lucru subliniază importanța imuabilității și a izolării datelor pentru a asigura protecția mediilor de stocare a backup-ului de date.
Veeam Ransomware Trends Report 2023 dezvăluie observațiile din interiorul a 1.200 de organizații afectate și analizează aproape 3.000 de atacuri cibernetice, ceea ce îl face unul dintre cele mai extinse rapoarte de acest gen. Sondajul examinează concluziile cheie din aceste incidente, impactul lor asupra mediilor IT și deciziile luate sau pașii necesari pentru implementarea strategiilor de protecție a datelor care asigură reziliența afacerii. Acest raport de cercetare analizează patru roluri diferite implicate în pregătirea cibernetică și/sau atenuarea atacurilor: profesioniști în securitate, CISO (șefi de departamente de securitate a informațiilor) sau alți astfel de manageri IT, ingineri implicați în operațiuni IT și administratori de backup.
„Raportul arată că în ziua de astăzi, întrebarea nu mai este DACĂ organizația voastră va fi ținta unui atac cibernetic, ci cât de des. Deși securitatea și prevenția rămân importante, este esențial ca fiecare organizație să se concentreze pe cât de rapid își poate recupera datele, devenind astfel mai rezistentă”, a declarat Danny Allan, CTO Veeam. „Trebuie să ne concentrăm pe pregătirea eficientă în caz de atacuri ransomware, punând accentul pe acțiuni de bază, precum aplicarea unor măsuri solide de securitate și testarea atât a datelor originale, cât și a copiilor de rezervă, pentru a asigura capacitatea de supraviețuire a soluțiilor de backup și alinierea între echipele de backup și cele cibernetice pentru o poziție unitară”.
Plata ransomware-ului nu asigură recuperarea datelor
Pentru al doilea an la rând, majoritatea (80%) organizațiilor intervievate au plătit cererile de răscumpărare pentru a pune capăt unui atac și a recupera date – iar procentul este în creștere cu 4% față de anul trecut. Acest lucru s-a întâmplat în ciuda faptului că 41% din organizații au o politică “Do-Not-Pay” (nu plăti, n.t) în ce privește ransomware-ul. Totuși, în timp ce 59% au plătit răscumpărarea și au putut recupera datele, 21% au plătit fără să-și primească datele înapoi de la infractorii cibernetici. În plus, doar 16% dintre organizații au evitat să plătească răscumpărarea, după ce au reușit să recupereze datele din backup. Din păcate, acest procent al organizațiilor capabile să recupereze singure datele fără a plăti răscumpărarea a scăzut de la 19%, procentul din raportul de anul trecut.
Pentru a evita plata ransomware-ului, backup-ul trebuie să reziste
În urma unui atac de tip ransomware, factorii decizionali din domeniul IT au două opțiuni: plata ransomware-ului sau restaurarea din backup. În ceea ce privește recuperarea, cercetarea arată că în aproape toate (93%) evenimentele cibernetice, infractorii încearcă să atace depozitele de backup al datelor, ducând la pierderea parțială a backup-ului de date în 75% din cazuri și la pierderea integrală a peste o treime (39%) din datele stocate în mediile de backup.
Atacând soluția de backup, atacatorii elimină opțiunea de recuperare și, în esență, forțează plata ransomware-ului. Cu toate că cele mai bune practici – cum ar fi securizarea credențialelor de backup, automatizarea scanărilor de detectare cibernetică a backup-urilor și verificarea automată a faptului că backup-urile sunt restaurabile – sunt benefice pentru a proteja împotriva atacurilor, tactica cheie este aceea de a asigura că arhivele de backup nu pot fi șterse sau corupte. Pentru a face acest lucru, organizațiile trebuie să se concentreze pe imuabilitate. Vestea bună este că, pe baza lecțiilor învățate de la cei care au fost victime – 82% folosesc cloud imuabil, 64% folosesc hard disk-uri imuabile și doar 2% dintre organizații nu au imuabilitate la cel puțin un nivel al soluției lor de rezervă.
Evitarea reinfectării în timpul procesului de recuperare
Întrebați cum se asigură că datele sunt „curate” în timpul restaurării, 44% dintre respondenți au spus că realizează o formă de izolare a datelor pentru a rescana datele din mediile de stocare înainte de a le reintroduce în mediul de producție. Din păcate, acest lucru înseamnă că majoritatea organizațiilor (56%) riscă să reinfecteze mediul de producție, neavând mijloace pentru a se asigura că datele sunt „curate” în timpul recuperării. Acesta este motivul pentru care este important ca datele să fie scanate temeinic în timpul procesului de recuperare.
Alte constatări cheie din Veeam Ransomware Trends Report 2023:
Asigurarea cibernetică devine prea costisitoare: 21% dintre organizații au declarat că ransomware-ul este acum exclus în mod explicit din polițele lor, iar cei cu asigurări cibernetice au constatat modificări la ultimele reînnoiri ale polițelor: 74% s-au confruntat cu prime crescute, 43% cu franșizele crescute, 10% cu beneficiile de acoperire reduse.
Ghidurile interne de răspuns la incidente depind de backup: 87% din organizații au un program de gestionare a riscurilor care le conduce strategia de securitate, dar numai 35% cred că programul lor funcționează bine, în timp ce 52% caută să-și îmbunătățească situația, iar 13% nu au încă un program stabilit. Constatările dezvăluie că cele mai întâlnite măsuri din ghidul de pregătire pentru atacurile cibernetice sunt copiile de rezervă curate și verificarea recurentă că backup-urile sunt recuperabile.
Alinierea organizațională continuă să sufere: cu toate că multe organizații consideră că ransomware-ul este un dezastru și, prin urmare, includ atacurile cibernetice în planurile lor de continuitate a activității sau a recuperării în caz de dezastru (BC/DR), 60% dintre organizații spun că încă au nevoie de îmbunătățiri semnificative sau de realinieri complete între echipele de backup și cele cibernetice, pentru a asigura pregătirea pentru acest scenariu.
Veeam Ransomware Trends Report 2023 poate fi descărcat la veeam.com/ransomware-trends-report-2023. Lansarea raportului face parte din VeeamON 2023, evenimentul comunității experților în recuperarea datelor, care are loc online în perioada 22-25 mai, precum și offline, în Miami, Florida. În cadrul evenimentului dedicat profesioniștilor în backup și recuperare, participanții își vor dezvolta abilitățile, vor învăța să își protejeze afacerile de ransomware și vor face schimb de cunoștințe din industrie, cu conținut exclusiv de la Microsoft, AWS, Hewlett Packard Enterprise și multe alte companii. Înregistrările sunt deschise pentru evenimentul offline și participare online.
Organizations of all sizes are increasingly falling victim to ransomware attacks and inadequately protecting against this rising cyberthreat. According to new data in the Veeam® 2023 Ransomware Trends Report, one in seven organizations will see almost all (>80%) data affected as a result of a ransomware attack – pointing to a significant gap in protection. Veeam Software, the leader in Data Protection and Ransomware Recovery, found that attackers almost always (93%+) target backups during cyber-attacks and are successful in debilitating their victims’ ability to recover in 75% of those events, reinforcing the criticality of immutability and air gapping to ensure backup repositories are protected.
The Veeam 2023 Ransomware Trends Report shares insights from 1,200 impacted organizations and nearly 3,000 cyber-attacks, making it one of the largest reports of its kind. The survey examines key takeaways from these incidents, their impact on IT environments and the steps taken, or needed, to implement data protection strategies that ensure business resiliency. This research report encompasses four different roles involved in cyber-preparedness and/or mitigation including, security professionals, CISOs or similar IT executives, IT Operations generalists, and backup administrators.
“The report shows that today it’s not about IF your organization will be the target of a cyber-attack, but how often. Although security and prevention remain important, it’s critical that every organization focuses on how rapidly they can recover by making their organization more resilient,” said Danny Allan, CTO at Veeam. “We need to focus on effective ransomware preparedness by focusing on the basics, including strong security measures and testing both original data and backups, ensuring survivability of the backup solutions, and ensuring alignment across the backup and cyber teams for a unified stance.”
Paying the ransom does not ensure recoverability
For the second year in a row, the majority (80%) of the organizations surveyed paid the ransom to end an attack and recover data – now up 4% compared to the year prior – despite 41% of organizations having a “Do-Not-Pay” policy on ransomware. Still, while 59% paid the ransom and were able to recover data, 21% paid the ransom yet still didn't get their data back from the cyber criminals. Additionally, only 16% of organizations avoided paying ransom because they were able to recover from backups. Sadly, the global statistic of organizations able to recover data themselves without paying ransom is down from 19% in last year’s survey.
To avoid paying ransom, your backups must survive
Following a ransomware attack, IT leaders have two choices: pay the ransom or restore-from-backup. As far as recovery goes, the research reveals that in almost all (93%) cyber-events, criminals attempt to attack the backup repositories, resulting in 75% losing at least some of their backup repositories during the attack, and more than one-third (39%) of backup repositories being completely lost.
By attacking the backup solution, attackers remove the option of recovery and essentially force paying the ransom. While best practices – such as securing backup credentials, automating cyber detection scans of backups, and auto verifying that backups are restorable – are beneficial to protect against attacks, the key tactic is to ensure that the backup repositories cannot be deleted or corrupted. To do so, organizations must focus on immutability. The good news is that based on lessons learned from those who had been victims – 82% use immutable clouds, 64% use immutable disks, and only 2% of organizations do not have immutability in at least one tier of their backup solution.
Do not re-infect during recovery
When respondents were asked how they ensure that data is ‘clean’ during restoration, 44% of respondents complete some form of isolated-staging to re-scan data from backup repositories prior to reintroduction into the production environment. Unfortunately, that means that the majority (56%) of organizations run the risk of re-infecting the production environment by not having a means to ensure clean data during recovery. This is why it is important to thoroughly scan data during the recovery process.
Despre raport
Veeam a contractat compania independentă de cercetare de piață Vanson Bourne ca să efectueze un studiu în rândul a 1200 de factori de decizie din domeniul IT cu privire la impactul ransomware-ului asupra mediilor în care activează, precum și la strategiile lor de IT și protecție a datelor. Toți respondenții intervievați în cadrul sondajului au suferit cel puțin un atac cibernetic finalizat în anul 2022. Respondenții au reprezentat organizații de toate dimensiunile din 14 țări diferite din regiunile APJ (Asia-Pacific și Japonia), EMEA (Europa, Orientul Mijlociu și Africa) și continentele americane.
Pentru mai multe informații, vă rugăm să vizitați https://www.veeam.com.
Despre Veeam Software
Veeam® oferă organizațiilor reziliență în mediul cloud hibrid cu ajutorul serviciilor de securitate, protecție și recuperare a datelor. Platforma Veeam Data oferă o singură soluție pentru mediile cloud, virtuale, fizice, SaaS și Kubernetes, care oferă companiilor siguranța că aplicațiile și datele lor sunt protejate și disponibile în orice moment pentru a asigura funcționarea business-urilor fără întreruperi. Cu sediul central în Columbus, Ohio, și birouri în peste 30 de țări, Veeam protejează 450.000 de clienți din întreaga lume, inclusiv 82% de companii din Fortune 500 și 72% din Global 2000. Ecosistemul global al Veeam include peste 35.000 de parteneri tehnologici, distribuitori și furnizori de servicii, precum și parteneri aliați. Pentru a afla mai multe, vizitați www.veeam.com sau urmăriți Veeam pe LinkedIn @veeam-software și Twitter @veeam.