Отчет Veeam показывает, что 8 из 10 компаний в Центральной и Восточной Европе подверглись по меньшей мере одной атаке злоумышленников-шифровальщиков.
Статистика кибератак за 2022 год
Согласно отчету Veeam Data Protection Trends Report 2023, за прошлый год 83% компаний Центральной и Восточной Европы подверглись атакам с использованием программ-вымогателей. 22% компаний стали мишенью киберпреступников по меньшей мере четыре раза. После наиболее серьезных атак почти половину зашифрованных или уничтоженных данных не удавалось восстановить. Однако сейчас компании все больше осознают необходимость интеграции механизмов защиты активов и непрерывности бизнеса в свою стратегию защиты от киберугроз.
Программы-вымогатели наносят постоянные удары
Количество инцидентов с использованием программ-вымогателей в таких странах, как Польша, Чехия и Румыния, растет. В прошлогоднем опросе 76% компаний из Центральной и Восточной Европы заявили, что они стали жертвами как минимум одной атаки. В этом году этот показатель достиг 83% опрошенных. Еще более тревожным является то, что 36% компаний подверглись двум или трем атакам, а 22% – четырем и более. Только 17% опрошенных организаций сообщили, что в 2022 году не испытали ни одного инцидента с использованием программ-вымогателей. Эти процентные показатели очень похожи во всем мире и в Европе. Кибератаки уже третий год подряд являются основной причиной серьезных простоев в работе компаний. В результате серьезных инцидентов компании теряют до 39% своих производственных данных и только 55% зашифрованных или уничтоженных активов удается восстановить.
Киберпреступники знают, как использовать слабые места в системах компаний. Достаточно лишь одной уязвимости в системе безопасности, чтобы потерять не только производственные данные, но и резервные копии и архивные данные, которые не защищены должным образом ИТ-отделами. Важно помнить, что почти каждая система уязвима, и компании могут стать жертвами очередной атаки в любой момент, даже если они уже становились мишенью однажды.
Кибератаки препятствуют цифровой трансформации
Как отмечается в отчете Veeam, для трети компаний атаки с требованием выкупа являются самым серьезным тормозом цифровой трансформации и модернизации ИТ-среды, как с точки зрения предотвращения, так и с точки зрения восстановления после успешных атак. Причиной этого является, среди прочего, дополнительная нагрузка на бюджет и человеческие ресурсы компаний. К сожалению, многие компании не имеют достаточных ресурсов и не могут развиваться в цифровом формате, когда им нужно поддерживать повседневные бизнес-операции и защищаться от постоянно растущих киберугроз.
Киберугрозы – не единственный риск
Однако программы-вымогатели – не единственное явление, требующее внимания бизнеса. Обеспечение непрерывности бизнеса также имеет решающее значение для работы любой компании в случае стихийных бедствий, сбоев в работе ИТ-систем и приложений или ошибок пользователей. Ресурсы должны быть защищены таким образом, чтобы в случае их потери бизнес можно было восстановить настолько быстро, насколько это необходимо.
Чтобы быть устойчивыми к киберугрозам, компании также должны интегрировать инструменты аварийного восстановления с другими технологиями обнаружения и устранения угроз. Опрос Veeam показывает, что осведомленность компаний в этом отношении растет. Большинство компаний указывают на то, что их меры по подготовке к кибератакам и обеспечению непрерывности бизнеса полностью или почти полностью интегрированы. Это положительный знак, поскольку ранее отделы кибербезопасности и защиты данных работали отдельно. Однако за последний год из-за нестабильной экономической и геополитической ситуации так называемый разрыв в защите активов в компаниях нашего региона сократился, что может свидетельствовать о том, что ИТ-специалисты начали теснее сотрудничать между собой.
В ЦВЕ почти половина ИТ-лидеров также планируют организовать процессы восстановления вместо того, чтобы полагаться на ручные действия. 24% компаний в регионе хотят использовать локальную инфраструктуру для поддержки стратегии непрерывности. 47% намерены полагаться на облачные решения, включая инфраструктуру как услугу (IaaS) или аварийное восстановление как услугу (DRaaS).
Самый быстрый и простой способ нейтрализовать ущерб от успешной атаки – это заплатить преступникам выкуп. Однако это связано со значительными финансовыми и репутационными потерями, и нет абсолютной уверенности в том, что данные будут восстановлены в полном объеме. Чтобы затруднить действия злоумышленников, важно обучать сотрудников и использовать комплексные инструменты для защиты данных. Компания также должна иметь возможность восстановить ресурсы так быстро, как это необходимо. Рекомендуется придерживаться правила 3-2-1-1-0 - хранить по меньшей мере три копии важных данных на двух разных типах носителей. По крайней мере одна из них должна находиться за пределами офиса, в автономном режиме и быть неизменной. Также важно убедиться, что резервные копии были выполнены безупречно, и регулярно тестировать процедуру восстановления данных, чтобы убедиться, что процесс может быть выполнен в соответствии с планом.
Последствия успешной атаки вируса-вымогателя зависят, среди прочего, от того, какое решение для резервного копирования внедрила компания и какие меры по восстановлению она применила. Надлежащая инфраструктура резервного копирования и надежная стратегия могут значительно повысить устойчивость ИТ к таким угрозам.
Об исследовании:
В конце 2022 года независимая исследовательская компания опросила 4200 нейтральных ИТ-лидеров и специалистов по внедрению относительно движущих сил защиты данных, а также связанных с этим вызовов и стратегий. В опросе также приняли участие 200 респондентов из Центральной и Восточной Европы. Целью опроса, который ежегодно проводится среди нейтральных компаний от имени Veeam, является анализ эволюции рынка защиты данных. Таким образом, Veeam хочет убедиться, что ее продуктовая стратегия и рыночные инициативы соответствуют текущему направлению развития рынка.
Полное содержание отчета Data Protection Trends 2023 доступно по ссылке https://vee.am/DPR23.
