Ransomvér v roku 2023: Útoky budú smerovať na zálohy, cena poistenia rastie

Spoločnosť Veeam predstavila na konferencii VeeamON 2023 výsledky svojej štúdie o trendoch v oblasti ransomvéru na rok 2023, z ktorej vyplýva, že 21 percent organizácií nie je schopných obnoviť svoje dáta ani po zaplatení výkupného. Táto štúdia obsahuje poznatky od 1 200 zasiahnutých organizácií a takmer z 3 000 kybernetických útokov, čo z nej robí jeden z najväčších prieskumov svojho druhu.

Organizácie všetkých veľkostí sa čoraz častejšie stávajú obeťami ransomvérových útokov a nedostatočne sa proti tejto rastúcej kybernetickej hrozbe chránia. Podľa nových zistení štúdie Veeam 2023 Ransomware Trends Report budú v dôsledku ransomvérových útokov zasiahnuté takmer všetky (> 80 percent) dáta jednej zo siedmich organizácií, čo poukazuje na značnú medzeru v ochrane. Spoločnosť zistila, že útočníci sa pri kybernetických útokoch takmer vždy (vo viac ako 93 percentách prípadov) zameriavajú na zálohy a v 75 percentách prípadov úspešne oslabujú schopnosť ich obnovy u svojich obetí, čo posilňuje dôležitosť izolovania zálohovaných dát.

Zaplatenie výkupného nezaisťuje obnoviteľnosť

Už druhý rok po sebe väčšina (80 percent) opýtaných organizácií zaplatilo výkupné za ukončenie útoku a obnovu dát, čo je o 4 percentuálne body viac ako v predchádzajúcom roku – a to aj napriek tomu, že 41 percent organizácií zastáva politiku, že sa ransomvérovým vydieračom platiť nemá . Zatiaľ čo 59 percent organizácií zaplatilo výkupné a podarilo sa im získať dáta späť, 21 percent síce výkupné zaplatilo, ale kyberzločinci im dáta nevrátili. Okrem toho sa iba 16 percent organizácií plateniu výkupného vyhlo, pretože boli schopné obnovy zo záloh. Celosvetový podiel organizácií, ktoré sú schopné svojpomocne obnoviť dáta bez platenia výkupného, sa teda bohužiaľ znížil z 19 percent v minuloročnom prieskume.

Aby ste nemuseli platiť výkupné, musia vaše zálohy odolať

Po ransomvérovom útoku majú manažéri oddelenia IT dve možnosti: zaplatiť výkupné alebo obnoviť dáta zo zálohy. Čo sa týka obnovy, výskum odhalil, že takmer pri všetkých (93 percent) kybernetických incidentoch sa zločinci pokúsia napadnúť záložné úložiská, pričom 75 percent organizácií počas útoku príde o aspoň časť záložných úložísk a viac ako tretina (39 percent) záložných úložísk je úplne stratená.

Útokom na zálohovacie riešenie útočníci zabránia možnosti obnovy a v podstate si vynútia zaplatenie výkupného. Hoci osvedčené postupy – ako je zabezpečenie prihlasovacích údajov k zálohám, automatizované kyberbezpečnostné skenovanie záloh a automatické overovanie obnoviteľnosti záloh – sú pre ochranu pred útokmi prínosné, kľúčovou taktikou je zabezpečiť, aby úložiská záloh nemohli byť zmazané alebo poškodené, teda aby boli nemenné, resp. neprepisovateľné. Dobrou správou je, že na základe skúseností obetí ransomvérových útokov 82 percent organizácií používa nemenné zálohy v cloude, 64 percent používa nemenné disky a iba 2 percent organizácií nemajú nemennosť ani v jednej úrovni svojho zálohovacieho riešenia.

Neinfikujte sa znovu počas zotavovania

Keď boli respondenti opýtaní, akým spôsobom zaisťujú, aby boli ich dáta pri obnove „čisté“, zistilo sa, že 44 percent respondentov vykonáva nejakú formu izolovanej fázy obnovy, aby znovu preverili dáta zo záložných úložísk pred ich opätovným zavedením do produkčného prostredia. To bohužiaľ znamená, že väčšina (56 percent) organizácií riskuje opätovné infikovanie produkčného prostredia, pretože nemá prostriedky, ktoré by zabezpečili, že budú dáta počas obnovy čisté. Preto je dôležité dáta počas procesu obnovy dôkladne skontrolovať.

Ďalšie kľúčové zistenia štúdie Veeam 2023 Ransomware Trends Report:

Kybernetické poistenie sa stáva príliš drahým: 21 percent organizácií uviedlo, že ransomvér je teraz výslovne vylúčený z ich poistných zmlúv. Tie, ktoré majú kybernetické poistenie, zaznamenali pri poslednom obnovení poistnej zmluvy zmeny: 74 percent zaznamenalo zvýšenie poistného, 43 percent zvýšenie spoluúčasti a 10 percent zníženie poistných plnení.
Postupy reakcie na incidenty závisia od zálohovania: 87 percent organizácií má program riadenia rizík, ktorý je základom ich bezpečnostného plánu, ale iba 35 percent z nich sa domnieva, že ich program funguje dobre; 52 percent organizácií sa snaží situáciu zlepšiť a 13 percent zatiaľ žiadny program zavedený nemá. Zistenia ukazujú, že najčastejšími prvkami „príručky“ na prípravu na kybernetický útok sú čisté záložné kópie a opakované overovanie, či je možné zálohy obnoviť.
Zladenie naprieč štruktúrou organizácie naďalej viazne: Hoci mnoho organizácií pravdepodobne považuje ransomvér za katastrofu, a preto zahŕňa kybernetické útoky do svojho plánovania kontinuity prevádzky alebo zotavenia po havárii (BC/DR), 60 percent organizácií tvrdí, že stále potrebujú výrazné zlepšenie alebo úplné preorganizovanie svojich zálohovacích a kybernetických tímov, aby boli na tento scenár pripravené.

Štúdia Veeam 2023 Ransomware Trends Report je k dispozícii na stiahnutie tu: https://www.veeam.com/ransomware-trends-report-2023

Ransomvér v roku 2023: Útoky budú smerovať na zálohy, cena poistenia rastie

Zaplatenie výkupného nezaisťuje obnoviteľnosť

Aby ste nemuseli platiť výkupné, musia vaše zálohy odolať

Neinfikujte sa znovu počas zotavovania

Ďalšie kľúčové zistenia štúdie Veeam 2023 Ransomware Trends Report:

Zdieľajte tento článok, vyberte si svoju platformu!

Súvisiace príspevky

Sophos: Firmy majú čoraz väčší záujem o kybernetické poistenie

Štátna spoločnosť Slovensko IT definitívne končí. Dosiahla stratu viac ako sedem miliónov eur

Apple čelí novému vyšetrovaniu v EÚ: Ide o App Store a predplatné

Eset: K najväčším hrozbám patria aktuálne na Slovensku phishing, infikovaný JavaScript a zneužívanie AI

Kyberbezpečnostná smernica NIS2 zvyšuje mieru kybernetickej odolnosti v EÚ

Najčastejšia chyba Čechov a Slovákov: rovnaké heslá pre viacero účtov