Z raportu firmy Veeam, globalnego dostawcy w dziedzinie zabezpieczania danych, wynika, że w ciągu ostatniego roku o 22 proc. spadł odsetek przedsiębiorców decydujących się na płacenie okupu przestępcom za odzyskanie wykradzionych danych (ataki ransomware). Jednocześnie aż 63 proc. atakowanych firm nie jest w stanie szybko wrócić do normalnej pracy po takim cyberincydencie.
– Uleganie żądaniom cyberprzestępców nie jest dobrą metodą odzyskiwania danych i nie dziwi fakt, że obserwujemy spadek liczby płaconych okupów. Przedsiębiorstwa coraz lepiej rozwijają swoje zdolności w zakresie ochrony zasobów lecz zagrożenie ransomware nie minęło. Atakujący stale zmieniają swoje metody działania. Obecnie część z nich rezygnuje z szyfrowania danych i skupia się na ich kradzieży i od razu wymusza pieniądze lub sprzedaje informacje na czarnym rynku. Dla niektórych głównym celem nie jest już zysk finansowy lecz zakłócenie działalności przedsiębiorcy. Liczba płatności okupów spada, ale nie przekłada się to na spadek liczby ataków – stwierdza Tim Pfaelzer, wiceprezes Veeam na obszarze Europy, Afryki i Bliskiego Wschodu.
Odsetek firm odzyskujących dane po zapłaceniu okupu wyniósł tylko 32proc.
A co gdy firma nie ma zamiaru płacić przestępcom za odzyskanie danych? Musi mieć przygotowaną alternatywna infrastrukturę. Z analiz Veeam wynika, że takie plany i zasoby ma tylko 37 proc. przedsiębiorców. „W przypadku ataku obejmującego całą organizację oznacza to, że blisko dwie trzecie firm nie odzyska sprawności, dopóki główne systemy IT nie zostaną odtworzone i zabezpieczone a to w wielu przypadkach może potrwać tygodniami” - czytamy.
Taki przestój może generować poważne straty.
- Regulacje prawne mogą podnieść poziom zabezpieczeń jednak dla przedsiębiorstw kluczowe jest posiadanie alternatywnej infrastruktury i niezawodnych kopii zapasowych, co pozwoli całkowicie wyeliminować konieczność ulegania żądaniom cyberprzestępców. Tylko w ten sposób firmy zapewnią sobie trwałą i skuteczną ochronę – podkreśla Tim Pfaelzer.