Tvrtka Veritas, koja se bavi zaštitom podataka i osiguravanjem njihove dostupnosti, svojim je istraživanjem upozorila na izazove s kojima se tvrtke širom svijeta susreću kada pokušavaju od ucjenjivačkog softvera (ransomwarea) zaštititi podatke pohranjene u složenim, hibridnim okruženjima koja koriste više oblaka.
Veritasovo izvješće o otpornosti na ucjenjivački softver za 2020. godinu (Ransomware Resiliency Report) ukazuje kako samo 36% ispitanih tvrtki zaključuje da njihova sigurnosna zaštita prati složenost njihovih IT sustava, čime se naglašava potreba za daljnjim dodatnim korištenjem rješenja za zaštitu podataka koja mogu zaštititi sve heterogenija IT okruženja od ucjenjivačkog softvera.
U pravilu, kada se tvrtke suoče s činjenicom da su napadnute ucjenjivačkim softverom i da ne mogu svoje podatke vratiti i obnoviti iz sigurnosne kopije, počinju razmišljati o plaćanju iznude hakerima kako bi svoje podatke dobile nazad. Veritasovo istraživanje pokazalo je da tvrtke koje imaju složeniju infrastrukturu koja se oslanja na više oblaka pokazuju veću sklonost ka plaćanju iznude.
Prosječan broj oblaka koje koriste organizacije koje su u cijelosti platile iznudu bio je 14,06. Taj je broj pao na 12,61 kod onih koji su platili samo dio iznude, odnosno na 7,22 kod tvrtki koje uopće nisu platile iznudu. U stvari, samo 20% svih tvrtki s manje od pet platformi za oblak platilo je iznudu u cijelosti, više nego upola manje (44%) od tvrtki koje su koristile više od 20 platformi za oblak. Za usporedbu, 57% tvrtki koje su koristile manje od pet platformi za oblak hakerima nije platilo ništa, dok je iznudu odbilo platiti 17% tvrtki koje koriste više od 20 platformi za oblak.
Kompleksnost arhitektura za oblak također je imala značajan utjecaj na sposobnost tvrtki da se oporave nakon napada ucjenjivačkim softverom. Dok je 43% tvrtki koje su koristile manje od pet platformi za oblak na svojoj infrastrukturi iskusilo prekid i poteškoće u svojem poslovanju u trajanju manjem od jednog dana, samo 18% tvrtki koje koriste 20 ili više platformi za oblak tako se brzo uspjelo oporaviti. Štoviše, kod 39% tvrtki koje koriste više od 20 platformi za oblak bilo je potrebno pet do deset dana za oporavak sustava, dok je kod tvrtki s manje od pet platformi za oblak samo njih 16% trebalo toliko dugo da stvari vrate u ranije stanje.
Rezultati istraživanja također pokazuju kako veća složenost infrastrukture koja počiva na platformama za oblak čini oporavak podataka manje vjerojatnim u slučaju napada ucjenjivačkim softverom. Dok je 44% tvrtki koje su koristile manje od pet rješenja za oblak uspjelo vratiti 90% ili više svojih podataka, samo 40% tvrtki koje svoju infrastrukturu grade na više od 20 platformi za oblak moglo se pohvaliti istim rezultatom.
Prednosti okruženja koja se oslanjaju na više oblaka sve više se prepoznaju širom svijeta. Kako bi dobile najbolju uslugu po najboljoj mogućoj cijeni, tvrtke za produkcijsku primjenu odabiru najbolja rješenja u pojedinoj klasi, što za posljedicu ima to da prosječna tvrtka danas koristi gotovo 12 različitih pružatelja usluga u oblaku kako bi potaknula svoju digitalnu transformaciju. Međutim, naše istraživanje pokazuje da strategije zaštite podataka kod mnogih tvrtki ne idu ukorak s razinama složenosti tih sustava, što u konačnici dovodi do toga da su tvrtke izloženije napadima ucjenjivačkim softverom. Kako bi se izolirale i zaštitile od financijskih i reputacijskih šteta povezanih s ransomwareom, organizacije moraju podrobnije proučiti koja rješenja za zaštitu podataka mogu funkcionirati u njihovoj svakim danom sve više heterogenoj infrastrukturi, neovisno o tome koliko je ona možda kompleksna, ističe John Abel, potpredsjednik tvrtke i CIO Veritasa.
Veritasovo istraživanje otkrilo je da su mnoge tvrtke svjesne izazova s kojima se susreću, pri čemu samo 36% ispitanih vjeruje kako su njihove sigurnosne procedure išle ukorak s kompleksnošću infrastrukture. Glavni razlog za brigu koji proizlazi iz ove složenosti infrastrukture, kažu tvrtke, jest povećan rizik od vanjskog napada, što spominje 37% ispitanih u ovom istraživanju.
Od naših smo korisnika čuli kako, u sklopu odgovora na COVID, rapidno ubrzavaju svoje migracije u oblak. Mnoge organizacije danas moraju omogućiti rad od kuće u većem broju aplikacija nego ikad ranije, i to uz ograničen pristup svojoj IT infrastrukturi koja se nalazi u tvrtki pa se stoga okreću platformama za oblak kako bi ispunile ove ciljeve. Vidimo određen pomak, svojevrsno kašnjenje, kada se govori o razlici između ovog brzog širenja u oblak, čime se povećava mogućnost za hakerske napade, i stvarne primjene rješenja čija je svrha zaštita od takvih napada. Naše istraživanje pokazuje da neke tvrtke ulažu značajna sredstva kako bi premostile i što brže zatvorile tu 'rupu' u primjeni rješenja za zaštitu – no, ukoliko tvrtke to ne čine još većom brzinom, i dalje će biti ranjive, dodaje Abel.
Gotovo polovica ispitanih tvrtki (46%) rekla je kako su povećale svoje budžete za sigurnost nakon početka pandemije COVID-a. Postoji korelacija između ove povećane razine ulaganja i mogućnosti brzog oporavka podataka u slučaju napada: 47% onih koji ulažu više nakon izbijanja pandemije koronavirusa mogli su povratiti 90% svojih podataka ili više, dok, za usporedbu, to uspijeva samo 36% ispitanih tvrtki koje su manje ulagale. Rezultati sugeriraju kako se, međutim, mora učiniti još više, jer prosječna tvrtka uspijeva vratiti samo 80% svojih podataka.
Iako istraživanje pokazuje da bi organizacije trebale činiti još više kako bi sveobuhvatno zaštitile podatke u svojim složenim arhitekturama koje počivaju na oblaku, istraživanje je također naglasilo potrebu da se i osnove zaštite podataka urede kako treba. Samo 55% ispitanih moglo je reći da imaju sustav offline sigurnosnih kopija, no oni koji takvu sigurnosnu kopiju posjeduju, imaju i veće šanse da vrate više od 90% svojih podataka. Oni s više kopija podataka također imaju bolju priliku za povrat najvećeg dijela podataka. Među tvrtkama koje imaju tri ili više kopija svojih datoteka, njih 49% uspjelo je vratiti 90% podataka ili više, dok je, za usporedbu, takav povrat podataka uspio kod samo 37% tvrtki koje su imale samo dvije sigurnosne kopije.
Tvrtke koje su odbile i izbjegle platiti iznude hakerima koristile su tri najčešća alata za zaštitu podataka – antivirusni softver, softver za izradu sigurnosnih rješenja te softver za sigurnosno nadgledanje mreže, tim redoslijedom.
Prema istraživanju, najsigurnije zemlje, želite li izbjeći napad ucjenjivačkim softverom, bile su Poljska i Mađarska. Samo 24% tvrtki u Poljskoj bilo je izloženo napadima ucjenjivačkim softverom, a prosječna tvrtka u Mađarskoj iskusila je samo 0,52 napada tijekom svojeg postojanja. Najveći broj napada zabilježen je u Indiji, gdje je 77% tvrtki bilo žrtvama ucjena putem ransomwarea, a prosječna organizacija iskusila je 5,27 napada ucjenjivačkim softverom.
Da biste pročitali cijeli Ransomware Resiliency Report za ovu godinu, posjetite:
https://www.veritas.com/defy/ransomware.
