Resultaterne af Veeams 2024 Ransomware Trends Report viser, at cyberangreb ikke kun påvirker organisationer, men også har en negativ menneskelig påvirkning, da 45 pct. af enkeltpersoner angiver øget arbejdsbyrde, og 40 pct. oplever øget stressniveau efter angreb.
Ransomware forbliver en trussel for organisationer, og er den største enkeltårsag til IT-nedbrud og nedetid, da 41 pct. af dataene kompromitteres under et cyberangreb.
Det viser den seneste Veeam 2024 Ransomware Trends Report. Rapporten afslører, at kun 57 pct. af de kompromitterede data bliver gendannet, hvilket illustrerer, at organisationer er sårbare.
“Ransomware er udbredt, og påvirker 3 ud af 4 organisationer i 2023. AI muliggør nu oprettelsen af smartere, mere avanceret sikkerhed, men det fremmer også væksten i antallet af sofistikerede angreb”, siger Dave Russell, Senior Vice President, Head of Strategy hos Veeam. “Vores rapport giver klar besked: ransomware-angreb vil fortsætte, være mere alvorlige end forudset, og den samlede påvirkning vil koste organisationer mere, end de forventer. Organisationer skal handle for at skabe cyber-modstandsdygtighed, og de skal anerkende, at hurtig gendannelse er det vigtigste. Ved at tilpasse sine teams og styrke cybersikkerheden med uforanderlige backups kan de beskytte deres værdifulde forretningsdata, mens Veeam holder deres forretning kørende og sikker.”
2024-udgaven, som er den tredje, årlige Ransomware Trends Report fra Veeam, trækker på indsigter fra organisationer, der oplevede mindst ét vellykket cyberangreb de seneste 12 måneder. Med 1.200 svar fra bl.a. Topledelse, medarbejdere med ansvar for IT-sikkerhed og backup-administratorer, giver rapporten et omfattende overblik over et trusselslandskab i udvikling.
Den menneskelige påvirkning
Cyberangreb påvirker naturligvis en organisations finansielle stabilitet, men lige så vigtiger den indvirkning, det har på hele afdelinger og enkeltpersoner. Når et cyberangreb rammer, rapporterer 45% af respondenterne øget pres på IT- og sikkerhedsafdelingerne. Derudover oplevede 26% et tab af produktivitet, mens 25% fik forstyrrelser i interne eller kunde-relaterede tjenester.
Rapporten viser, at den menneskelige påvirkning af cyberangreb ikke kan overvurderes. 45% af de adspurgte personer angav en øget arbejdsbyrde efter angreb, mens 40% rapporterede øget stressniveau og andre personlige udfordringer, der er svære at afhjælpe på ‘normale’ dage. Disse udfordringer, sammen med eksisterende organisatoriske problemer, understreger vigtigheden af effektive strategier til at håndtere cybersikkerheden.
Organisationer er ikke klar
På trods af øget fokus på at være forberedt til at modstå angreb, oplever organisationer stadig en manglende alignment mellem deres backup- og cyberteams. For tredje år i træk finder næsten to tredjedele (63%) af organisationerne, at deres backup- og cybersikkerhedsteams ikke ensretter deres arbejde tilstrækkeligt. 61% af sikkerhedsprofessionelle og 75% af backup-administratorer mener, at afdelingerneenten har brug for ‘væsentlige forbedringer’ eller en total gennemgang af systemerne.
Betaling af løsesum sikrer ikke gendannelse
For tredje år i træk betalte flertallet (81%) af de adspurgte organisationer løsesummen for at afslutte et angreb og gendanne data. En ud af tre af de organisationer, der betalte løsesummen, kunne stadig ikke gendanne data efter betaling. Og også for tredje år i træk var der flere organisationer, der betalte uden at kunne gendanne, end organisationer, der kunne gendanne uden at betale.
Afsløring af den reelle finansielle påvirkning
I modsætning til troen på, at en cyberforsikring øger sandsynligheden for løsesumbetalinger, viser Veeams forskning det modsatte. På trods af at kun et mindretal af organisationer har en politik for at betale, valgte 81% at gøre det. Interessant nok betalte 65% med forsikring, og yderligere 21% havde forsikring, men valgte at betale uden at anmelde til forsikringen. Dette indebærer, at i 2023 havde 86% af organisationerne en forsikringsdækning, der kunne have været brugt i tilfælde af et cyberangreb.
De betalte løsesummer udgør kun 32% af den samlede økonomiske påvirkning på en organisation efter et angreb. Desuden vil cyberforsikring ikke dække hele de samlede omkostninger forbundet med et angreb. Kun 62% af den samlede påvirkning kan på en eller anden måde genindvindes gennem forsikring eller andre midler, mens alt andet rammer organisationens bundlinje.
Afhængig af ‘god backup’
Den mest almindelige komponent i en cyberforberedelsesplan er ‘god backup’. Cyber- og backupteams er måske ikke altid godt koordinerede organisatorisk, men da de blev spurgt om eksistensen af et incident response team (IRT) og om det team havde en playbook, så manglede kun 2% af organisationerne et etableret team. Derudover havde 3% teams, men ingen playbook.
Andre nøglefund fra Veeam 2024 Ransomware Trends Report inkluderer:
• Cloud og on-premises data er også nemme at angribe: Overraskende var der ingen signifikant variation mellem, hvor meget data der blev påvirket i et datacenter vs. data i afdelingskontorer eller endda på data hostet i en offentlig eller privat cloud. Dette betyder, at al IT-infrastruktur er lige så let tilgængelig for den kriminelle, som den er for brugerne.
• De fleste organisationer risikerer at genskabe infektioner: Det er alarmerende, at næsten to tredjedele (63%) af organisationerne er i fare for at genindføre infektioner, mens de gendanner fra ransomware-angreb eller betydelige IT-nedbrud. Bl.a. topledere presser på for at genetablere IT-driften hurtigt, og så springer mange organisationer vigtige trin over, såsom at genscanne data i karantæne, og det øger sandsynligheden for, at IT-teams utilsigtet gendanner inficerede data eller malware.
• Organisationer skal sikre at data kan gendannes: Som en ‘lært lektie’ anerkender respondenter, der tidligere har været udsat for cyberangreb, nu vigtigheden af immutability, og 75% af organisationerne anvender nu on-premises diske, der kan hærdes, og 85% bruger cloud-lagring med mulighed for immutability. Faktisk er halvdelen af deres samlede backup-lagring uforanderlig, og det er en forbedring, der er værd at fremhæve, men der er stadig arbejde der skal gøres.