По данным отчета “Тренды защиты данных 2023” 85% организаций подвергались хотя бы одной кибератаке за предыдущие двенадцать месяцев, по сравнению с 76% в предыдущем году.
Чтобы лучше понять степень готовности и возможности восстановления от кибератак, независимая исследовательская компания провела слепой опрос 1200 ИТ-руководителей, чьи организации подверглись хотя бы одной атаке вируса-вымогателя в 2022 году. В опросе приняли участие организации всех размеров из 14 стран Азиатско-Тихоокеанского региона, региона EMEA и Северной и Южной Америки.
В ходе исследования 1200 респондентам задавались вопросы о том, какое влияние оказали вирусы-вымогатели на на инфраструктуру их компании, а также каковы ИТ-стратегии и инициативы по защите данных в будущем.
Согласно исследованию, ключевым элементом по реагированию на инциденты кибератак в большинстве компаний является надежная резервная копия.
87% организаций имеют программу управления рисками, которая определяет их дорожной картой или стратегией безопасности. При этом, только 35% считают, что их программа работает хорошо, в то время как 52% стремятся улучшить ситуацию, а оставшиеся 13% не имеют даже разработанной программы. 60% организаций нуждаются в существенной доработке или полном обновлении подхода к резервному копированию и защите данных от кибератак.
Независимо от программы, разработанной для защиты в случае кибернетических событий, наиболее распространенными элементами при подготовке к кибератакам являются:
В 2022 году выплата выкупа через страхование была вариантом для 96% пострадавших от атак злоумышленников, причем половина всех респондентов, применяла киберстрахование.
Интересно отметить, что 28% использовали страховку, не предназначенную для атак вирусов-вымогателей, а 18% предпочли не использовать опцию страхования. Последний сценарий встречается все чаще, поскольку страхование становится более дорогим или менее доступным.
Статистика ниже отражает, как разные организации заплатили выкуп, столкнувшись с ransomware.
Чтобы лучше понять степень готовности и возможности восстановления от кибератак, независимая исследовательская компания провела слепой опрос 1200 ИТ-руководителей, чьи организации подверглись хотя бы одной атаке вируса-вымогателя в 2022 году. В опросе приняли участие организации всех размеров из 14 стран Азиатско-Тихоокеанского региона, региона EMEA и Северной и Южной Америки.
В ходе исследования 1200 респондентам задавались вопросы о том, какое влияние оказали вирусы-вымогатели на на инфраструктуру их компании, а также каковы ИТ-стратегии и инициативы по защите данных в будущем.
Согласно исследованию, ключевым элементом по реагированию на инциденты кибератак в большинстве компаний является надежная резервная копия.
87% организаций имеют программу управления рисками, которая определяет их дорожной картой или стратегией безопасности. При этом, только 35% считают, что их программа работает хорошо, в то время как 52% стремятся улучшить ситуацию, а оставшиеся 13% не имеют даже разработанной программы. 60% организаций нуждаются в существенной доработке или полном обновлении подхода к резервному копированию и защите данных от кибератак.
Независимо от программы, разработанной для защиты в случае кибернетических событий, наиболее распространенными элементами при подготовке к кибератакам являются:
- «чистые» резервные копии не содержащие вредоносного кода
- регулярная проверка возможности восстановления резервных копий
В 2022 году выплата выкупа через страхование была вариантом для 96% пострадавших от атак злоумышленников, причем половина всех респондентов, применяла киберстрахование.
Интересно отметить, что 28% использовали страховку, не предназначенную для атак вирусов-вымогателей, а 18% предпочли не использовать опцию страхования. Последний сценарий встречается все чаще, поскольку страхование становится более дорогим или менее доступным.
Статистика ниже отражает, как разные организации заплатили выкуп, столкнувшись с ransomware.
Также в отчете отмечено, что:
Основные выводы
Данный анализ охватывает мнения 1200 организаций, подвергшихся как минимум одной кибератаке в 2022 году. В отличие от возможных стихийных бедствий, таких как пожар или наводнение, стать жертвой кибератаки гораздо более вероятно.
В среднем от каждой атаки организация теряет 15% своих производственных данных. Неудивительно, что увеличиваются инвестиции в технологии защиты данных и приоритеты смещаются в сторону предотвращения кибератак, а также улучшения технологий восстановления.
С другой стороны, безопасное резервное копирование - это единственная альтернатива оплате выкупа.
На основе уроков, извлеченных из 1200 атак, проведенных в рамках исследования, большинство организаций сегодня используют несколько ключевых технологий для подготовки к потенциальной атаке:
- 45% оперативных данных пострадали в результате кибератак
- 80% жертв заплатили выкуп, но многие так и не смогли восстановиться
- требуется не менее 3 недель для восстановления от одной атаки для устранения последствий
Основные выводы
Данный анализ охватывает мнения 1200 организаций, подвергшихся как минимум одной кибератаке в 2022 году. В отличие от возможных стихийных бедствий, таких как пожар или наводнение, стать жертвой кибератаки гораздо более вероятно.
В среднем от каждой атаки организация теряет 15% своих производственных данных. Неудивительно, что увеличиваются инвестиции в технологии защиты данных и приоритеты смещаются в сторону предотвращения кибератак, а также улучшения технологий восстановления.
С другой стороны, безопасное резервное копирование - это единственная альтернатива оплате выкупа.
На основе уроков, извлеченных из 1200 атак, проведенных в рамках исследования, большинство организаций сегодня используют несколько ключевых технологий для подготовки к потенциальной атаке:
- неизменяемое хранение данных на дисках и в "облаках", а также технологии air-gap для обеспечения возможность восстановления данных
- поэтапное восстановление для предотвращения повторного заражения
- гибридные ИТ-архитектуры для восстановления серверов на альтернативные платформы, другие стратегии BC/DR
Материал опубликован на основе VEEAM 2023 GLOBAL REPORT RANSOMWARE TRENDS