Te dane budzą grozę. Już osiem na dziesięć firm doświadcza ataków hakerskich

Nie da się ukryć, że większość cyberzagrożeń to wynik niedostatecznych zabezpieczeń stosowanych przez firmy. Często pokutuje opinia, że tylko strony o niewiadomym pochodzeniu mogą być niebezpieczne. Nic bardziej mylnego, bo hakerzy coraz częściej podszywają się pod dobrze znane strony chociażby bankowości elektronicznej.

Liczba incydentów z wykorzystaniem ransomware w krajach takich jak Polska, Czechy i Rumunia rośnie w zastraszającym tempie. W 2022 r. zostało przeprowadzone badanie, z którego wynika, że 76 proc. firm z Europy Środkowo-Wschodniej było ofiarą przynajmniej jednego ataku. W 2023 r. było to aż 83 proc. badanych. Ponad 36 proc. przedsiębiorstw doświadczyło dwóch lub trzech ataków, a 22 proc. czterech lub więcej. Tylko nieliczni uchowali się przed cyberatakiem, bo według badań 17 proc. organizacji nie odnotowało żadnego incydentu związanego z ransomware w 2022 r.

Cyberataki trzeci rok z rzędu są główną przyczyną najbardziej dotkliwych przestojów w działalności firm, bo w wyniku takiego incydentu można stracić nawet 39 proc. danych produkcyjnych, a niestety odzyskać udaje się jedynie 55 proc. zaszyfrowanych lub zniszczonych zasobów.

Wystarczy jedna luka w zabezpieczeniach, aby utracić kopie zapasowe i dane archiwalne, które nie są odpowiednio chronione przez działy IT. Trzeba pamiętać, że niemal każdy system jest podatny na zagrożenia, a firmy mogą w każdej chwili paść ofiarą kolejnego ataku, nawet jeśli już raz stały się celem.

Jak wskazuje raport Veeam, dla 1/3 przedsiębiorstw ataki ransomware są najpoważniejszym hamulcem cyfrowej transformacji i modernizacji środowiska IT, bo jak zapobiegać i usuwać skutki ataków nie mając na to wystarczających funduszy. Dodatkowe obciążenie finansowe oraz braki w zasobach kadrowych przedsiębiorstw, to najczęstszy powód braku dostatecznego zabezpieczenia przed atakami. Niestety, wiele firm nie posiada wystarczających środków i nie może rozwijać się cyfrowo, gdy musi utrzymywać codzienne operacje biznesowe.

Większość przedsiębiorstw wskazuje, że ich działania z zakresu gotowości na cyberataki i zapewniania ciągłości działania są w pełni lub w większości zintegrowane. Firmy powinny też scalać narzędzia do odzyskiwania danych po awarii z innymi technikami wykrywania zagrożeń oraz usuwania ich skutków. Badanie Veeam pokazuje, że rośnie świadomość firm z tym związana.

To pozytywny sygnał, gdyż dotąd działy ds. cyberbezpieczeństwa oraz działy odpowiedzialne za ochronę danych funkcjonowały osobno. Od zeszłego roku niepewna sytuacja gospodarcza i geopolityczna wymusiła zmiany we współpracy między specjalistami IT. Zmniejszyła się tzw. luka ochrony zasobów w firmach z naszego regionu.

Czytaj też: Odsetki ustawowe - ile wynoszą w 2023 roku i jak je obliczyć?

Najszybszym i najprostszym sposobem neutralizowania szkód związanych z atakiem wydaje się często zapłacenie przestępcom okupu. Tylko, że płacąc tak zwany haracz może źle się zakończyć zwłaszcza jeśli w grę wchodzi wizerunek firmy, nie wspominając o znacznych kosztach finansowych, które nie dają całkowitej pewności, że dane faktycznie zostaną w całości odzyskane.

Aby utrudnić przestępcom działanie, ważne jest edukowanie pracowników i stosowanie kompleksowych narzędzi chroniących dane. Firma powinna mieć też możliwość przywrócenia zasobów tak szybko jak to potrzebne. Zaleca się stosowanie zasady 3-2-1-1-0. Powinny istnieć co najmniej trzy kopie ważnych danych na dwóch różnych rodzajach nośników. Przynajmniej jedna z nich powinna się znajdować poza siedzibą firmy, w trybie offline i być niezmienna. Ważne jest także aby regularnie testować procedurę odzyskiwania danych.

Skutki udanego ataku ransomware zależą m.in. od tego, jakie rozwiązanie do tworzenia kopii zapasowych firma wdrożyła i jakie środki naprawcze zastosowała. Właściwa infrastruktura zapasowa i solidna strategia mogą znacznie zwiększyć odporność IT na takie zagrożenia. 

Oczywiście z problemem cyberataków nie boryka się tylko Europa Środkowo-Wschodnia, bo odsetki te są bardzo podobne w skali globalnej i w całej Europie. W naszym regionie niemal połowa liderów IT zamiast polegać na czynnościach ręcznych planuje organizację procesów odzyskiwania danych.

Według badania 24 proc. firm w celu utrzymania swojej strategii ciągłości chce wykorzystywać infrastrukturę lokalną, a 47 proc. badanych zamierza polegać na rozwiązaniach chmurowych – w tym Infrastructure as a Service(IaaS) lub Disaster Recovery as a Service (DRaaS).

Ransomware to niejedyne zjawisko, które wymaga uwagi przedsiębiorców. Zapewnienie ciągłości działania jest kluczowe dla funkcjonowania każdej firmy, także w przypadku klęsk żywiołowych, awarii systemów IT i aplikacji czy błędów użytkowników. Zasoby powinny być tak zabezpieczone, aby w razie ich utraty, móc wznowić działalność tak szybko jak to konieczne.