Virksomhederne taber kampen, når det kommer til at forsvare sig mod ransomware-angreb, Det viser Veeam 2022 Ransomware Trends Report, som fandt ud af, at 72% af virksomheder og organisationer har oplevet delvise eller fuldstændige angreb på deres backup-lagre, hvilket dramatisk har påvirket deres mulighed for at gendanne data uden at betale løsesum.
Veeam Software, førende inden for backup-, gendannelses- og dataadministrationsløsninger, der leverer Moderne Data Beskyttelse, fandt , at 80% af vellykkede angreb var rettet mod kendte sårbarheder – hvilket forstærker vigtigheden af patching og opgradering af software.
Næsten alle angribere forsøgte at ødelægge backup-lagre for at deaktivere ofrenes mulighed for gendanne data uden at betale løsesum.
Veeam 2022 Ransomware Trends Report er udført af et uafhængigt analysefirma, der undersøgte 1.000 it-ledere, hvis organisationer var blevet angrebet af ransomware mindst én gang i løbet af de seneste 12 måneder, hvilket gør det til en af de mest omfattende rapporter af sin art. Det er samtidig det første studie af denne art, der undersøger de vigtigste erfaringer fra disse hændelser, deres indvirkning på it-miljøer og de skridt, der er taget for at implementere moderne databeskyttelsesstrategier, der sikrer forretningskontinuitet fremover. Forskningsprojektet undersøgte specifikt fire it-personer (CISO’er, sikkerhedsprofessionelle, sikkerhedskopieringsadministratorer og it-drift) for at forstå tilpasningen af cyberberedskab på tværs af virksomhederne.
“Ransomware har demokratiseret datatyveri og kræver en kollaborativ fordobling fra organisationer på tværs af alle brancher for at maksimere deres evne til at afhjælpe og komme sig uden at betale løsesummen,” siger Danny Allan, CTO hos Veeam. “At betale cyberkriminelle for at gendanne data er ikke en databeskyttelsesstrategi. Der er ingen garanti for gendannelse af data, risikoen for skade på omdømmet og tab af kundernes tillid er høj, og vigtigst af alt er det en selvopfyldende profeti, der belønner kriminel aktivitet.”
At betale løsesummen er ikke en strategi for gendannelse
. Af de undersøgte organisationer betalte størstedelen (76%) af rofrene løsesummen for at stoppe et angreb og gendanne data. 52% af dem, der betalte løsesummen, var i stand til at gendanne data, men desværre var 24% af dem, der betalte, stadig ikke i stand til at gendanne data – hvilket vil sige, at chancen for at, at betaling af løsesummen stadig ikke giver adgang til de låste data, er én ud af tre.. Det er bemærkelsesværdigt, at 19% af virksomhederne ikke betalte løsesummen, fordi de var i stand til at gendanne deres egne data. Det er denne situation, de resterende 81% skal stræbe efter – at gendanne data uden at betale løsesum.
“Et af kendetegnene for en stærk moderne databeskyttelsesstrategi er en forpligtelse til en klar politik om, at organisationen aldrig vil betale løsesummen, men gøre alt, hvad der står i dens magt for at forhindre, afhjælpe og komme sig efter angreb,” tilføjede Allan. “På trods af den omfattende og uundgåelige trussel fra ransomware, er fortællingen om, at virksomheder er hjælpeløse overfor det, ikke nøjagtig. Uddannelse af medarbejderne og sikrikng af, at de praktiserer upåklagelig digital hygiejne er uomgængelig; at der regelmæssigt udføres grundige test af virksomhedens løsninger til databeskyttelses og protokoller, og at der oprettes detaljerede planer for forretningskontinuitet, der forbereder nøgleinteressenter til worst-case scenarier.”
Forebyggelse kræver omhu fra både IT og brugere
”Angrebsfladen” for kriminelle er mangfoldig. Cyber-kriminelle fik oftest først adgang til produktionsmiljøer gennem brugere, der klikkede på ondsindede links, besøgte usikre websteder eller lod sig narre af phishing-mails – allesammen hændelser, der kunne undgås. Efter at have fået adgang til systemet, var der meget lille forskel i infektionsraterne mellem datacenterservere, eksterne kontorplatforme og cloud-hostede servere. I de fleste tilfælde udnyttede de ubudne gæster kendte sårbarheder, inklusive almindelige operativsystemer og hypervisorer, såvel som NAS-platforme og databaseservere, og udnyttede enhver ikke-patchet eller forældet software, som de kan finde. Det er bemærkelsesværdigt, at signifikant højere infektionsrater blev rapporteret af sikkerhedsprofessionelle og administratorer med ansvar for sikkerhedskopierings sammenlignet med IT-drift eller CISO’er, hvilket antyder, at “jo tættere man er på problemet, jo flere udfordringer opdager man.”
Løsningen begynder med utilgængelighed
Respondenter på undersøgelsen bekræftede, at 94% af angriberne forsøgte at ødelægge backup-lagre, og i 72% af tilfældene var denne strategi i det mindste delvist vellykket. Denne fjernelse af en organisations livline til gendannelse er en populær angrebsstrategi, da den øger sandsynligheden for, at ofrene ikke har andet valg end at betale løsesummen. Den eneste måde at beskytte sig mod dette scenarie er at have mindst ét utilgængeligt eller air-gap medie i deres opsætning – hvilket 95% af dem, vi undersøgte, sagde, at de nu har. Faktisk rapporterede mange organisationer at de har vist niveau af utilgængelighed eller air-gap -medier i mere end ét niveau i deres disk-, cloud- og tapestrategi.
Andre nøgleresultater fra Veeam 2022 Ransomware Trends Report omfatter:
- Orkestrering har betydning: For proaktivt at sikre gendannelse af deres systemer automatiserer én ud af seks (16%) it-teams valideringen og gendannelsen af deres sikkerhedskopier for at sikre, at deres servere kan gendannes. Derefter, under afhjælpning af et ransomware-angreb, bruger 46% af respondenterne en isoleret “sandbox” eller iscenesættelse/testområde for at sikre, at deres gendannede data er rene, før de genindfører systemerne i produktion.
- Organisationstilpasning skal forene: 81% mener, at deres organisationers strategier for cyber- og forretningskontinuitet/katastrofegenopretning er afstemt. 52% af respondenterne mener dog, at interaktionerne mellem disse teams kræver forbedring.
- Diversificering af lagrene er nøglen til succes: Næsten alle (95%) virksomhederne har mindst ét utilgængeligt eller air-gap lag af databeskyttelse, 74% bruger cloud-lagre, der tilbyder utilgængelighed; 67% bruger lokale disklagre med utilgængelighed eller låsning; og 22% bruger tape, der er air-gappet. Utilgængelighed eller ej, så bemærkede virksomhederne, at ud over disklagre er 45 % af virksomhedernes produktionsdata stadig gemt på bånd, og 62% lagres i en cloud-løsning på et tidspunkt i deres datalivscyklus.