Veeam: атаки программ-вымогателей продолжают расти

Отчет Data Protection Trends Report 2022 основан на результатах исследования, проведенного Veeam по заказу независимой компании Vanson Bourne. В нем приняли участие 3 тысячи человек. люди, принимающие решения об ИТ-инфраструктуре на предприятиях с численностью сотрудников более 1000 человек, из 28 стран. Это касалось, в частности, тренды на рынке защиты информации и степень их реализации.

Согласно отчету Veeam, атаки программ-вымогателей в 2021 году затронули на 15% больше компаний в мире по сравнению с 2020 годом. Эти типы угроз становятся все более распространенными и интенсивными. Более половины крупных компаний (58%) пережили более одной атаки, а целых 16% — четыре и более.

По данным Veeam, киберпреступники чаще всего получают доступ к ИТ-инфраструктуре, когда сотрудники переходят по ссылкам на вредоносные веб-сайты (25%), перехватывают учетные данные (23%), зараженные приложения или пакеты обновлений программного обеспечения (20%) и спам (17%). . В случае 42% компаний преступники получили доступ к сети через действия пользователей. В 43% атак использовалась невнимательность администраторов (утечка учетных данных, зараженное ПО, незакрытые уязвимости).

Исследование Veeam также показало, что атаки программ-вымогателей становятся все более эффективными. Пострадавшие компании ЦВЕ не смогли восстановить в среднем 32% потерянных данных. Каждый четвертый смог восстановить их не более чем на 40%. Половина крупных предприятий столкнулись с простоем бизнеса из-за программ-вымогателей. В среднем около 15% корпоративных данных все еще полностью не защищены.

Что рекомендует Veeam?

По словам Анджея Низиолека, регионального директора Veeam по Восточной Европе , компаниям следует сосредоточиться на обучении сотрудников, чтобы преступникам было труднее получить доступ к данным и системам, необходимым для проведения атаки. Второй линией защиты являются инструменты, блокирующие возможность шифрования данных.

Последний вариант, когда атака успешна, — это возможность быстрого восстановления ваших данных из защищенной резервной копии. Рекомендуется использовать правило 3-2-1-1-0. Должно быть не менее трех копий важных данных на двух разных типах носителей. По крайней мере один из них должен быть удаленным, автономным и неизменяемым. Резервные копии также должны быть проверены и не содержать ошибок

Восстановление данных из резервных копий должно быть частью вашего плана обеспечения непрерывности бизнеса и аварийного восстановления. Таким образом, компания не только повышает свою устойчивость к атакам, но и избегает риска потери данных и связанных с этим финансовых затрат или повреждения имиджа. Также важно протестировать процедуру восстановления данных, чтобы убедиться, что резервное копирование выполнено безупречно.