W 2022 roku aż 73% organizacji zgłosiło przynajmniej jeden skuteczny atak ransomware, wynika z najnowszego raportu przygotowanego przez Barracuda Networks – producenta rozwiązań z obszaru bezpieczeństwa IT. Co niepokojące, 38% z nich przyznało, że nie był to pierwszy taki incydent w ich historii. Firmy zaatakowane trzy lub więcej razy, w porównaniu do tych zaatakowanych po raz pierwszy, są bardziej skłonne do płacenia okupu (42% vs. 31%) i rzadziej korzystają z systemów do tworzenia kopii zapasowych, które pomagają w odzyskaniu danych.
W badaniu przeprowadzonym przez niezależną firmę badawczą Vanson Bourne na zlecenie Barracuda Networks wzięli udział specjaliści IT z organizacji zatrudniających od 100 do 2500 pracowników ze Stanów Zjednoczonych, krajów Europy, Bliskiego Wschodu i Afryki (EMEA) oraz Azji i Pacyfiku (APAC).
Oskarżony? Phishing
Badanie Barracuda pokazało, które branże były atakowane najczęściej. Spośród firm, które doświadczyły ataków ransomware, najwięcej (98%) zajmowało się świadczeniem usług konsumenckich. 85% działało w branży energetycznej, naftowej/gazowej i użyteczności publicznej. Organizacje z ostatniej grupy padały ofiarą ataków kilkukrotnie. 53% z nich zgłosiło dwa lub więcej incydentów ransomware.
69% wszystkich badanych organizacji przyznało, że pierwszym ogniwem ataku był phishingowy e-mail, czyli wiadomość, której celem była kradzież poświadczeń pozwalających na dalsze eksplorowanie sieci.
Ofiara? Niewystarczająco przygotowani
Z raportu Barracuda wynika, że 27% badanych firm uważa, że ich przygotowanie na atak ransomware nie jest wystarczające. Powtarzające się incydenty na te same organizacje świadczą o tym, że firmy nie naprawiają skutecznie luk w zabezpieczeniach po pierwszym ataku.
– Liczba organizacji dotkniętych ransomware w 2022 r. odzwierciedla dobrze dostępność tanich narzędzi typu ransomware-as-a-service. Branża bezpieczeństwa stoi przed dużym wyzwaniem i ma dziś do odegrania ważną rolę we wspieraniu organizacji w obronie przed oprogramowaniem ransomware. Da się to zrobić, wdrażając do środowisk IT wielowarstwowe technologie bezpieczeństwa, które obejmują zaawansowaną ochronę poczty elektronicznej i tworzenie kopii zapasowych. Trudno jest się też skutecznie bronić przed ransomware, nie korzystając z możliwości rozszerzonego wykrywania i reagowania (XDR) – komentuje Michał Zalewski, inżynier w firmie Barracuda Networks.
