Nova Istraživanja O Ransomware Napadima: Što Poduzeća Moraju Znati
Rastuća Prijetnja ransomware-a
Nedavne studije otkrile su široku skalu evolucije ransomware-a, ističući kako ova prijetnja ostaje ključan problem za poduzeća širom svijeta. Istraživanje koje je proveo Veeam, obuhvativši 1.300 glavnih informatičkih sigurnosnih službenika (CISO), IT lidera i stručnjaka za sigurnost iz Amerike, Europe i Australije, pokazalo je da je gotovo tri četvrtine poduzeća bila pogođena ransomware-om tijekom protekle godine.
Utjecaj mjerama cyber sigurnosti
Iako se čini da mjere cyber sigurnosti donose neke rezultate, postotak poduzeća koja su se suočila s ransomware incidentima smanjio se s 75% na 69%. Također, isplate ransomware-a opadaju: u 2024. godini, 36% pogođenih tvrtki odlučilo je ne platiti otkup, a 60% onih koji jesu platili manje od polovice tražene svote. Anand Eswaran, izvršni direktor Veeam-a, ukazuje na to: “Organizacije poboljšavaju svoje obrane protiv cyber napada, no 7 od 10 još uvijek je doživjelo napad u protekloj godini. Od onih napadnutih, samo 10% je povratilo više od 90% svojih podataka, dok je 57% povratilo manje od 50%.”
Proactive vs Reactive: Ključna Promjena
Unatoč pozitivnim trendovima, poduzeća se ne smiju opustiti. Velike akcije protiv kriminalnih grupa poput LockBit-a i BlackCat-a narušile su njihove operacije, ali to je također dovelo do porasta manjih, neovisnih napadača. Kako bi se zaštitili, tvrtke trebaju usvojiti proaktivne obrane i koristiti alate protiv ransomware-a zajedno s najboljim rješenjima zaštite krajnjih točaka. “Kako se priroda i vrijeme napada razvijaju, važno je da svaka organizacija prijeđe s reaktivnih mjera sigurnosti na proaktivne strategije otpornosti na podatke,” dodao je Eswaran.
Trendovi Napada i Kako se Pripremiti
Jedan od alarmantnih trendova je povećanje napada koji se fokusiraju isključivo na ekfiltraciju podataka, gdje hakeri zaobilaze enkripciju kako bi izravno ukrali privatne informacije. U ovom okruženju, oslanjanje isključivo na antivirusni softver može biti nedovoljno.
Prema istraživanju, 69% poduzeća tvrdi da su spremna za napad, ali njihovo povjerenje drastično opada nakon incidenta. Samo 44% provjerava svoje planove oporavka, a tek 30% ima formiran formalni lanac zapovijedanja. Kako bi se umanjila šteta, redovita obuka, suradnja među timovima i ulaganje u snažne okvire oporavka postaju nužni.
Investicije u Cyber Sigurnost
Iako su proračuni za cyber sigurnost i oporavak povećani, oni i dalje ostaju nedovoljni. Stoga, Veeam savjetuje tvrtkama da implementiraju temeljite procedure poput 3-2-1-1-0 pravila podataka, koje osigurava višestruke nepromjenjive sigurnosne kopije slobodne od malware-a prije nego što dođe do oporavka.
Zaključak
Kako ransomware napadi postaju sve složeniji, poduzeća moraju biti korak ispred. Investiranjem u proaktivne strategije sigurnosti i poboljšanjem svojih planova oporavka, mogu značajno umanjiti utjecaj ovih prijetnji. S radom na izvrsnosti u sigurnosti, organizacije će biti bolje pripremljene za suočavanje s novim izazovima u cyber prostoru.
