0
0
Organizações de todos os tamanhos estão cada vez mais sendo vítimas de ataques de ransomware e se protegendo inadequadamente contra essa crescente ameaça cibernética, de acordo com a Veeam.
Uma em cada sete organizações verá quase todos os dados (>80%) afetados como resultado de um ataque de ransomware – apontando para uma lacuna significativa na proteção.
Os atacantes quase sempre visam backups
A Veeam descobriu que os invasores quase sempre (93% +) visam backups durante ataques cibernéticos e são bem-sucedidos em enfraquecer a capacidade de recuperação de suas vítimas em 75% desses eventos, reforçando a criticidade da imutabilidade e do air gapping para garantir que os repositórios de backup estejam protegidos.
“O relatório mostra que hoje não se trata de SE sua organização será alvo de um ataque cibernético, mas com que frequência. Embora a segurança e a prevenção continuem sendo importantes, é fundamental que cada organização se concentre na rapidez com que pode se recuperar, tornando sua organização mais resiliente”, disse Danny Allan, CTO da Veeam.
“Precisamos nos concentrar na preparação eficaz para ransomware, concentrando-nos no básico, incluindo fortes medidas de segurança e testando dados originais e backups, garantindo a sobrevivência das soluções de backup e garantindo o alinhamento entre as equipes de backup e cibernética para uma postura unificada”, concluiu Allan.
O pagamento do resgate não garante a recuperabilidade
Pelo segundo ano consecutivo, 80% das organizações pesquisadas pagaram o resgate para encerrar um ataque e recuperar dados – agora um aumento de 4% em comparação com o ano anterior – apesar de 41% das organizações terem uma política de “Não Pagar” sobre ransomware.
Ainda assim, enquanto 59% pagaram o resgate e conseguiram recuperar dados, 21% pagaram o resgate, mas ainda não receberam seus dados de volta dos criminosos virtuais. Além disso, apenas 16% das organizações evitaram pagar resgate porque conseguiram se recuperar de backups. Infelizmente, a estatística global de organizações capazes de recuperar dados por conta própria sem pagar resgate caiu de 19% na pesquisa do ano passado.
Os líderes de TI têm duas opções
Após um ataque de ransomware, os líderes de TI têm duas opções: pagar o resgate ou restaurar do backup. No que diz respeito à recuperação, a pesquisa revela que em 93% dos eventos cibernéticos, os criminosos tentam atacar os repositórios de backup, resultando em 75% perdendo pelo menos alguns de seus repositórios de backup durante o ataque, e mais de um terço (39%) dos repositórios de backup sendo completamente perdidos.
By attacking the backup solution, attackers remove the option of recovery and essentially force paying the ransom. While best practices – such as securing backup credentials, automating cyber detection scans of backups, and auto verifying that backups are restorable – are beneficial to protect against attacks, the key tactic is to ensure that the backup repositories cannot be deleted or corrupted.
To do so, organizations must focus on immutability. The good news is that based on lessons learned from those who had been victims – 82% use immutable clouds, 64% use immutable disks, and only 2% of organizations do not have immutability in at least one tier of their backup solution.
Data recovery process
When respondents were asked how they ensure that data is ‘clean’ during restoration, 44% of respondents complete some form of isolated-staging to re-scan data from backup repositories prior to reintroduction into the production environment.
Infelizmente, isso significa que 56% das organizações correm o risco de reinfectar o ambiente de produção por não terem meios de garantir dados limpos durante a recuperação. É por isso que é importante verificar completamente os dados durante o processo de recuperação.
Outras conclusões importantes do relatório:
O seguro cibernético está se tornando muito caro: 21% das organizações afirmaram que o ransomware agora é especificamente excluído de suas apólices, e aquelas com seguro cibernético viram mudanças em suas últimas renovações de apólice: 74% viram aumento de prêmios, 43% viram franquias aumentadas, 10% viram benefícios de cobertura reduzidos.
Os manuais de resposta a incidentes dependem de backup: 87% das organizações têm um programa de gerenciamento de riscos que direciona seu roteiro de segurança, mas apenas 35% acreditam que seu programa está funcionando bem, enquanto 52% estão buscando melhorar sua situação e 13% ainda não têm um programa estabelecido. As descobertas revelam que os elementos mais comuns do “playbook” em preparação contra um ataque cibernético são cópias de backup limpas e verificação recorrente de que os backups são recuperáveis.
O alinhamento organizacional continua a sofrer: embora muitas organizações possam considerar o ransomware um desastre e, portanto, incluir ataques cibernéticos em seu planejamento de continuidade de negócios ou recuperação de desastres (BC/DR), 60% das organizações dizem que ainda precisam de melhorias significativas ou revisões completas entre suas equipes de backup e cibernéticas para estarem preparadas para esse cenário.
FONTE: HELPNET SECURITY