• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Ransomware v roce 2022

Redakce
12. 8. 2022
| Články

Vedoucí pracovníci by měli zbystřit. Přinášíme přehled, který shrnuje zjištění zprávy o trendech v ransomwaru v roce 2022 v regionu EMEA a ověřené postupy, jak vyhrát boj s ransomwarem.

Celou zprávu 2022 Ransomware Trends Report společnosti Veeam Software si můžete stáhnout zdarma.

Zajímáte-li se o problematiku ochrany podnikových dat nebo chcete zjistit více o strategiích moderní ochrany dat navštivte odbornou konferenci VeeamON Tour, která se koná 13. září 2022 ve Slovanském domě v Praze a jejíž obsah bude k dispozici i online na adrese https://go.veeam.com/veeamon-tour-2022-cz.

V lednu 2022 provedla nezávislá výzkumná agentura Vanson Bourne průzkum mezi 1000 nezaujatých vedoucích pracovníků v oblasti IT, který se týkal dopadu ransomwaru na jejich prostředí, jejich metod nápravy a bezpečnostních strategií do budoucna. Dotazováni byli pracovníci na pozicích CISO, odborníci na bezpečnost, zálohování a provoz IT v organizacích všech velikostí v 16 různých zemích včetně 300 podniků z regionu EMEA.

Předchozí výzkumná zpráva od stejné agentury ukázala, že v roce 2021 čelilo alespoň jednomu kybernetickému útoku 76 % organizací, přičemž zbylých 24 % podniků napadeno nebylo nebo si útoku není vědomo. S cílem získat více informací o vývoji ransomwaru, byl proveden druhý průzkum, v němž byli dotazování respondenti, kteří v roce 2021 zažili alespoň jeden kybernetický útok – většina z nich však ve skutečnosti čelila v tomto období útokům dvěma. Jednou z nejvíce alarmujících statistik týkajících se těchto kybernetických útoků v roce 2021 byla skutečnost, že organizace přiznaly, že se jim podařilo obnovit pouze 69 % svých dat. Celkově tyto výsledky však poukázaly na nejméně tři klíčové oblasti:
• Efektivitu a všudypřítomnost útočníků
• Klíčové atributy úspěšné strategie nápravy
• Příležitosti ke zlepšení mezi týmy odpovědnými za proaktivní prevenci a následnou nápravu

Efektivita a všudypřítomnost útočníků
I přes celosvětové povědomí o ransomwaru a malwaru a stále se zvyšující ostražitost IT týmů je podle 44 % respondentů v celosvětovém měřítku a 46 % v regionu EMEA nejčastějším místem vstupu ransomwaru náhodné kliknutí na škodlivý odkaz, návštěva nezabezpečeného webu nebo phishingový e-mail. Příliš mnoho kybernetických zločinců však získává přístup i prostřednictvím infikovaných softwarových balíčků a ukradených přihlašovacích údajů.

Po průniku do prostředí organizace většina (80 %) útočníků vyhledává běžné systémy se známými zranitelnostmi, včetně standardních operačních systémů a hypervisorů, ale i NAS platforem a databázových serverů. Mezi zajímavé poznatky průzkumu patří i zjištění, jak mohou být vůči kybernetickým útokům více (nebo méně) zranitelné některé části hybridní nebo distribuované IT infrastruktury. Na dotaz, které části jejich prostředí byly zašifrovány, odpověděly zástupci organizací následovně:
• 48 % zažilo zašifrování serverů v rámci datového centra
• 49 % čelilo zašifrování platforem v rámci řešení vzdálených kanceláří
• 46 % se setkalo se zašifrováním serverových instancí hostovaných v cloudu

V regionu EMEA bylo zasaženo 47 % serverů datových center, 50 % řešení vzdálených kanceláří a 44 % cloudových instancí. Více znepokojivá je však efektivita útočníků, kteří proaktivně ničí úložiště datových záloh svých obětí. Je to vidět na obrázku 1.1., který reflektuje otázku, zda se útočník pokusil v rámci ransomwarového útoku upravit nebo odstranit úložiště záloh.

Obr. 1.1. Pokusil se útočník v rámci ransomwarového útoku upravit/odstranit úložiště záloh? (n=1000)

Nenechte se však mýlit, kybernetičtí zločinci „prodávají“ možnost obnovy dat oběti, přičemž pravděpodobnost, že oběť zaplatí výkupné, se výrazně zvyšuje, pokud již není možná obnova ze zálohy. Tato skutečnost je ještě zajímavější, když se podíváme na to, zda organizace zaplatily výkupné, pokud se jim data obnovit podařilo, viz obrázek 1.2


Obr. 1.2. Zaplatila vaše organizace za obnovu dat výkupné? (n=1000)

Výše uvedený graf (1.2.) ukazuje i několik klíčových bodů, ze kterých by se mohla každá společnost poučit:
• Při necelé polovině útoků organizace zaplatily výkupné a zároveň se jim podařilo data obnovit
• Na druhou stranu každá čtvrtá organizace (24 %) výkupné zaplatila, ale přesto se jí data obnovit nepodařilo
• Nejzajímavější je, že jedna z pěti (19 %) organizací výkupné nezaplatila, ale data přesto dokázala obnovit

Jinými slovy, téměř stejné množství organizací dokázalo provést obnovu dat, aniž by výkupné zaplatily, jako organizací, které zaplatily, ale obnovu provést nedokázaly. V oblasti EMEA dokázalo 22 % organizací provést obnovu bez zaplacení výkupného. Proto se společnosti zabývající se ochranou dat tolik zaměřují na scénáře s ransomwarem – aby i zbývajících 78 % obětí kybernetických útoků mohlo říci, že provedlo obnovu dat bez zaplacení.

Klíčové vlastnosti úspěšné strategie nápravy
Vzhledem k výše uvedenému není překvapivé, že mnoho organizací používá alespoň jeden typ neměnného nebo fyzicky odděleného úložiště záloh v naději, že se jim v případě potřeby podaří data obnovit (viz obrázek 1.3).


Obr. 1.3. Jaká offline, fyzicky oddělená nebo neměnná úložiště záloh vaše organizace používá? (n=398)

Zatímco pouze 5 % organizací má v rámci ochrany svých dat méně než jednu neměnnou vrstvu, mnoho z nich jich používá více. To ukazuje, že jejich data záloh jsou neměnná po celou dobu svého životního cyklu:
• 74 % organizací využívá cloudová úložiště, která nabízejí neměnnost
• 67 % podniků využívá on-site disková úložiště s možností neměnnosti nebo uzamčení
• 22 % organizací využívá pásku nebo fyzické odpojení

Po snížení pravděpodobnosti, že budou úložiště narušena, je dalším krokem zajištění možnosti obnovy čistých dat zpět do produkčního prostředí. Téměř polovina dotázaných organizací toho dosahuje tak, že než data opět zavede do produkčního prostředí, nejprve je obnoví do izolovaného prostředí, aby otestovala jejich bezpečnost.
Tento osvědčený postup izolace a „obnovení nanečisto“ aplikuje 46 % organizací po celém světě a 52 % organizací v oblasti EMEA. Dalším osvědčeným postupem, který se ukázal u menšího počtu (16 %) organizací, je proaktivní testování obnovitelnosti dat pomocí automatického ověřování skutečných obnov namísto spoléhání na protokoly zálohování a testy médií.

Příležitosti ke zlepšení v rámci organizace
Výše popsané technologie jsou sice v boji proti ransomwaru, který má roční dopad 50 miliard dolarů1, nepostradatelné, ale skutečnou sílu při obraně před kybernetickými útoky nebo zmírňování jejich dopadu přinášejí odborné znalosti různě zaměřených týmů a jejich vzájemné sladění. Z hlediska strategie mezi kybernetickou připraveností organizací a jejich celkovou přípravou na kontinuitu podnikání a zotavení po havárii studie zjistila, že:
• 23 % organizací má zcela sjednocenou strategii
• 58 % podniků je většinově integrováno v rámci dvou iniciativ
• 17 % organizací je pouze do určité míry integrováno
• 2 % podniků jsou zcela nepropojeny

Ačkoli se zdá, že strategie jsou ve většině (81 %) organizací sladěné, resp. 84 % organizací podniků v regionu EMEA, existuje zřejmě značný nesoulad mezi týmy odpovědnými za kybernetickou bezpečnost a týmy odpovědnými za zálohování.

Vypadá to, že ti, kteří mají blíže k prevenci (tj. odborníci na zabezpečení) a nápravě (tj. správci zálohování), vidí ještě větší potřebu zlepšení než ti, kteří jsou o interakcích méně informováni (tj. provozní a vedoucí pracovníci IT). Přestože mezi funkčními týmy dochází ke zlepšení, širší skupina, která je zodpovědná za pomoc organizacím přežít kybernetický útok, často označovaná jako „tým reakce na incidenty“, chápe ověřitelnou obnovitelnost a zajištěnou čistotu zálohovaných dat jako nejčastější součást svého plánu.

Jak vyhrát boj s ransomwarem
Ransomware demokratizoval krádeže dat, protože stačí, aby zacílená data měla pro oběti dostatečnou hodnotu, aby se je podařilo přesvědčit k zaplacení výkupného za obnovu. Model ransomwarového útoku je úspěšný i přes zvýšené investice do obranných bezpečnostních technologií. Odborníci společnosti Veeam Software, která provozuje v České republice své celosvětově největší výzkumné a vývojové centrum a která zadávala citovanou studii, věří, že zabezpečené zálohování je poslední linií obrany podniku před ransomwarem. Softwarově definovaný přístup, který aplikuje Veeam při vývoji svých řešení pro zálohování, obnovu a správu dat umožňujících Modern Data Protection, znamená, že neexistuje žádná závislost na proprietárním hardwaru a řešení funguje se stávající architekturou, onsite i v cloudu.

Zajímáte-li se o problematiku ochrany podnikových dat nebo chcete zjistit více o strategiích moderní ochrany dat navštivte odbornou konferenci VeeamON Tour, která se koná 13. září 2022 ve Slovanském domě v Praze a jejíž obsah bude k dispozici i online na adrese https://go.veeam.com/veeamon-tour-2022-cz.

Celou zprávu 2022 Ransomware Trends Report společnosti Veeam Software si můžete stáhnout zdarma.

Rubriky: Security

Související příspěvky

Top trendy v oblasti infrastruktury a provozu pro rok 2021
Články

Dell posiluje své bezpečnostní portfolio

22. 3. 2023
Zprávičky

Hrozby pro Android: Adware zůstává v Česku úspěšný

21. 3. 2023
Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Jak z ChatGPT udělat pomocníka kyberbezpečnostních týmů

20. 3. 2023
Zprávičky

Státní úřady i soukromé firmy v ČR zakazují pracovníkům používání TikToku

18. 3. 2023

Zprávičky

Hrozby pro Android: Adware zůstává v Česku úspěšný

Pavel Houser
21. 3. 2023

Pravidelná statistika kybernetických hrozeb v únoru opět potvrdila převahu adwaru na platformě Android v

Komerční úspěch 5G: Sítě nové generace dosáhly za tři roky stejných milníků, jako 4G za pět let

Maďarsko získalo menšinový podíl v operátorovi Yettel ze skupiny PPF Telecom

ČTK
21. 3. 2023

Maďarsko získalo prostřednictvím dohody o výměně akcií nepřímý menšinový podíl v maďarském operátorovi Yettel

Amazon hodlá zrušit dalších 9 000 pracovních míst

ČTK
21. 3. 2023

Americký internetový obchod Amazon hodlá zrušit dalších 9000 pracovních míst. Šéf podniku Andy Jassy

Proč blockchain selhává

Bitcoin stoupl na devítiměsíční maximum, těží z neklidu v bankovním sektoru

ČTK
20. 3. 2023

Kryptoměna bitcoin se dnes dostala na devítiměsíční maximum nad 28 500 dolarů (zhruba 637.300

Průzkum Infor: výrobci posilují monitoring dodavatelského řetězce

Pavel Houser
20. 3. 2023

Hlavní motivací k zajištění odolnějších řetězců s pomocí specifických ERP a SCM nástrojů je permanentní

Státní úřady i soukromé firmy v ČR zakazují pracovníkům používání TikToku

ČTK
18. 3. 2023

Státní úřady a podniky i soukromé firmy v ČR zakazují svým pracovníkům z bezpečnostních

ČOI: 4 z 5 kontrolovaných internetových prodejců v roce 2022 porušili zákon

Pavel Houser
17. 3. 2023

Česká obchodní inspekce oznámila, že v průběhu minulého roku uskutečnila 1 064 kontrol zaměřených

Sasko jedná s TSMC o výstavbě závodu, probírají se vládní dotace

ČTK
17. 3. 2023

Sasko a tchajwanský výrobce čipů TSMC vedou pokročilá jednání o výstavbě závodu firmy v

Tiskové zprávy

Capgemini pomůže prostřednictvím digitálních dvojčat řešit organizační problémy podniků

Kores si pro rozvoj a podporu SAP řešení vybral Ness

TD SYNNEX získala nejvyšší status AWS Premier Tier Services Partner

Peníze až na šestém místě. Češky v IT mají jiné preference

Dell Technologies integruje regiony CEE a META, cílem je podpora inovací pro zákazníky a rychlejší přístup na globální trhy

NÚKIB upozorňuje na zranitelnost CVE-2023-23397 v Microsoft Outlook

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Programování s pomocí umělé inteligence a open source licence

Pavel Houser
15. 3. 2023

S tím, jak se rozšiřuje využití umělé inteligence přímo při tvorbě softwaru, se intenzivněji začínají diskutovat...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

WiFi modem

YTD

Internetový marketing

Nejpopulárnější články

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

Tomáš Jirásko
1. 3. 2023

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

ChatGPT uspěl v testu teorie mysli

Pavel Houser
21. 2. 2023

Kvalitních IT specialistů je nedostatek a práce na dálku jim může přinést až o 25 % víc peněz

Redakce
3. 3. 2023

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

itbiz
2. 3. 2023

Celosvětové výdaje na IT v letošním roce podle Gartneru vzrostou o 2,4 %

Redakce
23. 2. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Následky srážky sondy DART s planetkou Dimorphos: První výsledky pozorování teleskopy ESO
  • Co s obrovským množstvím nevyužitých dat z výzkumů?
  • Tvary aerosólových častíc výrazne ovplyvňujú svetelný smog

RSS AbcLinuxu RSS

  • Java 20 / JDK 20
  • Google spustil konverzační AI Bard
  • Zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.