Звіт Veeam показує, що 8 з 10 компаній у Центральній та Східній Європі зазнали щонайменше одну атаку зловмисників-шифрувальників.
Статистика кібератак за 2022 рік
Згідно зі звітом Veeam Data Protection Trends Report 2023, за минулий рік 83% компаній Центральної та Східної Європи зазнали атак з використанням програм-вимагачів. 22% компаній стали мішенню кіберзлочинців щонайменше чотири рази. Після найбільш серйозних атак майже половину зашифрованих або знищених даних не вдавалося відновити. Однак зараз компанії все більше усвідомлюють необхідність інтеграції механізмів захисту активів і безперервності бізнесу в свою стратегію захисту від кіберзагроз.
Програми-вимагачі наносять постійні удари
Кількість інцидентів з використанням програм-вимагачів у таких країнах, як Польща, Чехія та Румунія, зростає. У минулорічному опитуванні 76% компаній з Центральної та Східної Європи заявили, що вони стали жертвами щонайменше однієї атаки. Цього року цей показник сягнув 83% опитаних. Ще більш тривожним є те, що 36% компаній зазнали двох або трьох атак, а 22% – чотирьох і більше. Лише 17% опитаних організацій повідомили, що у 2022 році не зазнали жодного інциденту з використанням програм-вимагачів. Ці відсоткові показники дуже схожі в усьому світі та в Європі. Кібератаки вже третій рік поспіль є основною причиною найсерйозніших простоїв у роботі компаній. В результаті найсерйозніших інцидентів компанії втрачають до 39% своїх виробничих даних і лише 55% зашифрованих або знищених активів вдається відновити.
Кіберзлочинці знають, як використовувати слабкі місця в системах компаній. Достатньо лише однієї вразливості в системі безпеки, щоб втратити не лише виробничі дані, але й резервні копії та архівні дані, які не захищені належним чином ІТ-відділами. Важливо пам'ятати, що майже кожна система є вразливою, і компанії можуть стати жертвами чергової атаки в будь-який момент, навіть якщо вони вже ставали мішенню одного разу.
Кібератаки перешкоджають цифровій трансформації
Як зазначається у звіті Veeam, для третини компаній атаки з вимогою викупу є найсерйознішим гальмом цифрової трансформації та модернізації ІТ-середовища, як з точки зору запобігання, так і з точки зору відновлення після успішних атак. Причиною цього є, серед іншого, додаткове навантаження на бюджет і людські ресурси компаній. На жаль, багато компаній не мають достатніх ресурсів і не можуть розвиватися в цифровому форматі, коли їм потрібно підтримувати повсякденні бізнес-операції та захищатися від кіберзагроз, що постійно зростають.
Кіберзагрози – не єдиний ризик
Однак програми-вимагачі – не єдине явище, яке потребує уваги бізнесу. Забезпечення безперервності бізнесу також має вирішальне значення для роботи будь-якої компанії в разі стихійних лих, збоїв в роботі ІТ-систем і додатків або помилок користувачів. Ресурси повинні бути захищені таким чином, щоб у разі їх втрати бізнес можна було відновити настільки швидко, наскільки це необхідно.
Щоб бути стійкими до кіберзагроз, компанії також повинні інтегрувати інструменти аварійного відновлення з іншими технологіями виявлення та усунення загроз. Опитування Veeam показує, що обізнаність компаній щодо цього зростає. Більшість компаній вказують на те, що їхні заходи з підготовки до кібератак та забезпечення безперервності бізнесу повністю або майже повністю інтегровані. Це позитивний знак, оскільки раніше відділи кібербезпеки та захисту даних працювали окремо. Однак за останній рік через нестабільну економічну та геополітичну ситуацію так званий розрив у захисті активів у компаніях нашого регіону скоротився, що може свідчити про те, що ІТ-спеціалісти почали тісніше співпрацювати між собою.
У ЦСЄ майже половина ІТ-лідерів також планують організувати процеси відновлення замість того, щоб покладатися на ручні дії. 24% компаній у регіоні хочуть використовувати локальну інфраструктуру для підтримки стратегії безперервності. 47% мають намір покладатися на хмарні рішення, включаючи інфраструктуру як послугу (IaaS) або аварійне відновлення як послугу (DRaaS).
Найшвидший і найпростіший спосіб нейтралізувати шкоду від успішної атаки – це заплатити злочинцям викуп. Однак це пов'язано зі значними фінансовими та репутаційними втратами, і немає абсолютної впевненості в тому, що дані будуть відновлені в повному обсязі. Щоб ускладнити дії зловмисників, важливо навчати співробітників і використовувати комплексні інструменти для захисту даних. Компанія також повинна мати можливість відновити ресурси так швидко, як це необхідно. Рекомендується дотримуватися правила 3-2-1-1-0 – зберігати щонайменше три копії важливих даних на двох різних типах носіїв. Принаймні одна з них повинна знаходитися за межами офісу, в автономному режимі і бути незмінною. Також важливо переконатися, що резервні копії були виконані бездоганно, і регулярно тестувати процедуру відновлення даних, щоб переконатися, що процес може бути виконаний відповідно до плану.
Наслідки успішної атаки вірусу-здирника залежать, серед іншого, від того, яке рішення для резервного копіювання впровадила компанія і які заходи з відновлення вона застосувала. Належна інфраструктура резервного копіювання та надійна стратегія можуть значно підвищити стійкість ІТ до таких загроз.
Про дослідження:
Наприкінці 2022 року незалежна дослідницька компанія опитала 4200 нейтральних ІТ-лідерів та спеціалістів з впровадження щодо рушійних сил захисту даних, а також пов'язаних з цим викликів та стратегій. В опитуванні також взяли участь 200 респондентів з Центральної та Східної Європи. Метою опитування, яке щорічно проводиться серед нейтральних компаній від імені Veeam, є аналіз еволюції ринку захисту даних. Таким чином, Veeam хоче переконатися, що її продуктова стратегія та ринкові ініціативи відповідають поточному напрямку розвитку ринку.
Повний зміст звіту Data Protection Trends 2023 доступний за посиланням https://vee.am/DPR23.
