Hatékonyan védekezni a zsarolóvírusok ellen
Az adatok gyors és tiszta helyreállítása kulcsfontosságú a ransomware támadások elleni védekezésben - derül ki a Veeam 2024-es jelentéséből
A ransomware támadásokkal megszerezhető összegek továbbra is csábítóan hatnak az online bűnözői körökre. Az eddigi tendenciák alapján az idei évben szintén sokba fog kerülni a felkészületlen szervezeteknek a jelenség. A Veeam 2024-es Ransomware Trends Reportja részletes betekintést nyújt az előforduló esetekbe annak az 1200 érintettnek a megkérdezésével, akiket kibertámadás ért a vizsgált időszakban.
Gyakorlatilag nincsen biztonságban egyetlen szervezet sem: háromnegyedüket az elmúlt egy évben érte online támadás, gyakran nem is csak egyszer. Ezen zsarolóvírus támadásoknál átlagosan az adatok 41 %-a kompromittálódik, és csupán 57%-a lesz helyreállítható, ami jelentős adatvesztést és negatív üzleti hatást eredményezhet.
Az érintett adatok 43%-a nem helyreállítható | A támadást követően az adatok hány százalékát tudta a szervezet biztonsági mentésekkel helyreállítani? | 11% - Nem használtuk a biztonsági mentéseket |9% - 0-20%; 20% - 20-40%; 15% - 41-60%; 23% - 61-80%; 22% - 81-100%
Azt gondolhatnánk, hogy a váltságdíj kifizetése számít a legjelentősebb pénzügyi következménynek a támadásoknál, valójában a zsarolóvírusok pénzügyi következményei messze túlmutatnak az adatok visszaállítása érdekében kifizetett összegeken (32%). A jelentés rávilágít arra, hogy nem csupán gazdasági áldozatokkal kell számolni a sikeres incidensek esetén, hanem a jó hírnév és a termelékenység is csorbát szenvedhet. Jelentős költségek számazhatnak az üzleti tevékenység megszakításából, a márkanév károsodásából, a produktivitás csökkenéséből és a megnövekedett biztosítási díjakból is.
A váltságdíj a teljes pénzügyi következmények csak a 32% -át teszi ki
Kördiagramm01: A váltságdíj kifizetése a teljes pénzügyi következmény x százalékát tette ki |36% - kevesebb, mint 20%; 26% - 20-40%; 20% - 20-40%; 26% - 40-60%; 9% - 60-80%; 2% - több, mint 80%
Kördiagramm02: Hozzávetőlegesen, a kibertámadás teljes pénzügyi hatásának hány százalékát fedezte a biztosítás? | 14% - 20-40%; 23%- 40-60%; 39% - 60-80%; 21% Több, mint 80%
Van mentés, hátra dőlhetünk(?)
A megkérdezettek által adott válaszokból kiolvasható, hogy a felhőben tárolt és helyszíni adatok ugyanolyan könnyen támadhatók, minden egyes IT-infrastruktúra elérhető a támadók számára, legyen szó akár adatközpontról vagy távoli irodákról.
Ezen megállapításon túl hamis biztonságérzetet adhat pusztán a backup létébe vetett bizalom. A támadások 96 százaléka célozza, és 76 százalékuk el is éri a mentett adatokat, az ártó szándékú hozzáférési kísérletek bő egyharmad pedig kártékony incidenssé képes fejlődni.
A támadások 96% -ban a biztonsági mentési tárolókat célozták meg | A fenyegető megpróbálta módosítani / törölni a biztonsági mentési tárolókat a ransomware támadás részeként? | 35% - A legtöbb vagy az összes tárolót |41% - Valamennyi tárolót; 20% - Nem voltak érintettek a tárolók; 4% - Nem próbálták
A fenti adatokat látva nem csoda, ha a helyreállíthatóság biztosításának kérdése kulcsfontosságú. A szervezetek 75%-a tervezi, hogy felhőalapú infrastruktúrára is vissza tudja állítani az adatokat, míg 86%-uk a fizikai infrastruktúra (legyen az eredeti helyszínen, új környezetben vagy másik adatközpontban elhelyezett eszközök) használatát is beépíti a helyreállítási stratégiába. Ezek a statisztikák azt jelzik, hogy sok szervezet kettős stratégiát alkalmaz, amely a felhőalapú és a helyszíni megoldásokat egyaránt tartalmaz. A fizikai és felhőalapú infrastruktúra együttes alkalmazása biztosítja, hogy többféle lehetőség álljon rendelkezésre az adatok visszaállítására, így növelve az ellenállóképességet a zsarolóvírus-támadásokkal szemben.
A válaszadók 86%-a szerverekre, 75%-a pedig felhőbe állította vissza az adatokat
A szervezet legutóbbi zsarolóvírusok utáni helyreállítás során milyen tárolóra állította vissza az adatokat? | Felhő-infrastruktúrát használtunk egy hiperskálázható felhőben (pl. Amazon/Azure) 51%; Katasztrófa utáni helyreállítási szolgáltatást (DRaaS) használtunk 44%; Új szervereket szereztünk be a helyreállításhoz 42%; Visszaálltunk az eredeti szerverekre 41%; Olyan alternatív szervereket használtunk, amelyek már a tulajdonunkban voltak 40%
A védekezést segíti továbbá az immutabilis biztonsági tárolás, amely során a mentett adatok nem módosíthatók vagy törölhetők, így ellenállnak a zsarolóvírusokkal és más kiberfenyegetésekkel szemben. A felmérés szerint a válaszadók 85%-a használ olyan felhőtárhelyet, amely immunissá tehető a kibertámadásokkal szemben. Ellenben továbbra is kritikus mértékű az újra fertőzés kockázata, a válaszadók 63%-a ugyanis a lehető leggyorsabb visszaállítás érdekében az adatokat közvetlenül a termelési környezetbe állítja vissza, anélkül, hogy a visszatöltést megelőzően valamilyen karantént vagy más átvizsgálási módszert alkalmazna.
Csak 37% biztosítja az adatok tisztaságát a helyreállítások során | Hogyan biztosította a szervezet, hogy a rendszeradatok/biztonsági mentések "tiszták" legyenek a helyreállítás előtt? 37% - Először egy elkülönített tesztterületre vagy "sandbox-ba" állítottuk vissza az adatokat, hogy az éles környezet előtt átvizsgáljuk azokat |35% - A termelési környezetbe/éles környezetbe állítottuk vissza az adatokat, majd azonnal átvizsgáltuk őket; 12% - A termelési környezetbe/éles környezetbe állítottuk vissza az adatokat, majd monitoroztuk azokat; 16% - Nem tudtuk ellenőrizni az adatokat visszaállítás előtt
Backup, mint stratégiai eszköz
A biztonsági mentések a szervezet védelmi rendszerének utolsó védelmi vonalát képzik. Tisztában vannak ezzel a támadók is, így igyekeznek ezeket a rendszereket is gyengíteni, a hiányosságokat kihasználva sikerre vinni adataink eltulajdonítását, kompromittálását, elérhetetlenné tételét. Éppen ezért fontos, hogy ne csupán másolatokként tekintsünk a biztonsági mentésekre, hanem stratégiai erőforrásként is.
Az Invitech Veeam alapú Backup as a Service szolgáltatása teljes körű, személyre szabott adatvédelmi megoldást nyújt a szervezetek számára. A szolgáltatás nemcsak a biztonsági mentések automatizálását és hatékony végrehajtását teszi lehetővé, hanem biztosítja, hogy az üzletmenet-folytonosság szempontjából kritikus adatok, alkalmazások és szoftverkörnyezetek a lehető legnagyobb biztonságban legyenek, és bármikor gyorsan helyreállíthatók maradjanak.
Legyen szó felhőben tárolt adatok védelméről, georedundáns tárolásról vagy offline megoldásokról, az Invitech segít minimalizálni a zsarolóvírusok és más támadások/katasztrófák okozta kockázatokat, támogatva az üzletmenet-folytonosságát és a szervezet kiberbiztonsági ellenállóképességét.