Napadi ransomware-om postaju sve sofisticiraniji i rašireniji, predstavljajući značajne izazove za organizacije širom svijeta. Izvještaj kompanije Veeam otkriva da se, iako je postotak kompanija pogođenih ransomware napadima blago smanjio sa 75% na 69%, prijetnja i dalje smatra ozbiljnom.
Ovaj pad se pripisuje boljoj pripremljenosti i praksama otpornosti, kao i povećanoj saradnji između IT i sigurnosnih timova. Međutim, kako se napadi ransomware-om iz etabliranih grupa, kao i od strane “vukova samotnjaka”, sve više šire, organizacije moraju usvojiti proaktivne strategije cyber otpornosti kako bi umanjile rizike i efikasnije se oporavile od incidenata.
„Organizacije poboljšavaju svoju odbranu protiv cyber napada, ali 7 od 10 je ipak doživjelo napad u protekloj godini. Od pogođenih organizacija, samo 10% je uspjelo oporaviti više od 90% svojih podataka, dok je 57% oporavilo manje od 50%. Naši najnoviji nalazi jasno pokazuju da će prijetnja ransomware-om i dalje predstavljati izazov za organizacije tokom 2025. godine i kasnije,“ rekao je Anand Eswaran, generalni direktor Veeama.
Napadi krađe podataka u porastu
Tokom 2024. godine, koordinirane akcije agencija za provođenje zakona dovele su do značajnih poremećaja unutar velikih ransomware grupa, kao što su LockBit i BlackCat. Međutim, zabilježen je porast manjih grupa i samostalnih napadača, što zahtijeva kontinuiranu budnost.
Izvještaj ističe zabrinjavajući trend ka napadima isključivo krađe podataka – kada cyber kriminalci provale u mrežu organizacije, ali ne šifriraju niti zaključavaju podatke. Umjesto toga, fokusiraju se na krađu osjetljivih informacija – poput ličnih podataka, finansijskih izvještaja ili intelektualnog vlasništva – i njihovo prebacivanje izvan organizacije.
Uz ovu promjenu prema krađi podataka, kao i prema dvostrukoj ucjeni (kombinaciji šifriranja podataka i prijetnje objavljivanjem ukradenih podataka), došlo je i do smanjenja vremena prisustva napadača u mreži prije pokretanja napada, gdje mnogi napadi sada nastupaju u roku od samo nekoliko sati.
Organizacije sa slabim cyber sigurnosnim mjerama posebno su ranjive, jer napadači često iskoriste ranjivosti unutar nekoliko sati.
Plaćanja otkupnina opadaju
Ukupna vrijednost isplata otkupnina smanjila se 2024. godine, pri čemu se 36% pogođenih organizacija odlučilo da ne plati otkupninu. Od onih koje su platile, 82% je platilo manje od početno traženog iznosa, a 60% je platilo manje od polovine tog iznosa, što naglašava važnost snažnih strategija oporavka.
Žrtve sve više oklijevaju platiti otkupnine jer ne mogu vjerovati napadačima da će zaista osloboditi njihove podatke. Organizacije su takođe unaprijedile vlastite planove odgovora na incidente, uključujući korištenje nepromjenjivih (immutable) sigurnosnih kopija.
Novi propisi i pravni okviri obeshrabruju plaćanje otkupnina, dok inicijative poput Međunarodne inicijative za borbu protiv ransomware-a potiču organizacije da jačaju svoju odbranu umjesto da popuštaju napadačima.
Poboljšana komunikacija između IT operacija i sigurnosnih timova, zajedno sa partnerstvima sa organima za provođenje zakona i industrijskim akterima, pokazala se ključnom za jačanje odbrane protiv ransomware-a.
Iako organizacije ulažu sve više resursa u sigurnost i napore za oporavak, i dalje postoji značajan jaz u ulaganjima u odnosu na rastući pejzaž prijetnji.
Organizacije u prosjeku izdvajaju nešto više sredstava za sigurnost (31% IT budžeta) nego za oporavak (28% budžeta), što ukazuje na moguću ranjivost u izgradnji proaktivne otpornosti.
Oporavak sigurnosnih kopija jača otpornost
Organizacije koje daju prednost otpornosti podataka mogu se oporaviti od napada i do sedam puta brže i doživjeti značajno niže stope gubitka podataka. Te uspješne organizacije dijele nekoliko zajedničkih karakteristika, uključujući strategije sigurnosnih kopija i oporavka, proaktivne sigurnosne mjere i planove odgovora na incidente. Izvještaj naglašava prelazak sa reaktivne sigurnosti na proaktivne strategije cyber otpornosti kako bi se odgovorilo na izazove ransomware napada.
Nalazi iz izvještaja takođe ohrabruju organizacije da usvoje pravilo otpornosti podataka 3-2-1-1-0, osiguravajući da su sigurnosne kopije nepromjenjive i bez malware-a prije vraćanja.
Samopouzdanje žrtava ransomware-a prije napada često nije odražavalo stvarnost, jer je 69% ispitanika vjerovalo da su spremni prije napada, dok im je samopouzdanje nakon napada palo za više od 20%, otkrivajući značajne nedostatke u planiranju. Iako je 98% ispitanika imalo plan za postupanje u slučaju ransomware napada, manje od polovine organizacija imalo je ključne tehničke elemente uključene, poput provjere i učestalosti sigurnosnih kopija (44%) i unaprijed definisanog “lanca komande” (30%).
Posebno je primijećeno da su CIO-i doživjeli pad ocjene svoje spremnosti od 30% nakon napada, u poređenju sa 15% kod CISO-a, što sugeriše da CISO-i imaju jasniju sliku o sigurnosnom stanju svojih organizacija. Ovi nalazi naglašavaju vrijednost organizacijske usklađenosti u cyber otpornosti, pri čemu su redovna obuka i vježbe ključne za koordiniran odgovor tokom i nakon napada.
Veeam je anketirao 1.300 organizacija kako bi ocijenio kako se CISO-i, sigurnosni profesionalci i IT lideri oporavljaju od cyber prijetnji.
Izvor:Help Net Security