- της Νατάσας Φραγκούλη
Μείζον θέμα για τις επιχειρήσεις, παγκοσμίως, παραμένει η κυβερνοασφάλεια. Μάλιστα, τα περιστατικά ψηφιακής ασφάλειας, σύμφωνα με τα στελέχη που είναι υπεύθυνα για το ΙΤ, συχνά φέρνουν τις επιχειρήσεις σε κατάσταση «έκτακτης ανάγκης» όσον αφορά την προστασία των δεδομένων τους.
Σήμερα, το 80% των επικεφαλής Πληροφορικής, σύμφωνα με έρευνα της Veeam Software, παραδέχεται ότι αντιμετωπίζει ανησυχητικά κενά ασφαλείας στην επιχείρησή του. Σύμφωνα με την ίδια έρευνα, σχεδόν 8 στα 10 στελέχη ΙΤ (το 76%) παραδέχονται ότι η εταιρεία τους έπεσε θύμα τουλάχιστον μίας επίθεσης ransomware κατά τον περασμένο χρόνο.
Η ίδια έρευνα αποκαλύπτει ότι σχεδόν το 65% των υπευθύνων για την Πληροφορική προσφεύγει πλέον στις υπηρεσίες cloud ως μέρος της στρατηγικής για την προστασία των δεδομένων και την αύξηση της ανθεκτικότητας.
Στο μεταξύ, το 20% των επικεφαλής Πληροφορικής, που συμμετείχε στην έρευνα, δηλώνει ότι θα αλλάξει φέτος εφεδρικές λύσεις για λόγους κόστους, ενώ το 23% προσπαθεί να βελτιώσει τα αποτελέσματα σε επίπεδο προστασίας των δεδομένων της επιχείρησης.
Χάνουν τη μάχη
Η μελέτη δείχνει ότι σήμερα οι επιτιθέμενοι στοχεύουν όλο και περισσότερο στα αποθετήρια αντιγράφων ασφαλείας. Παρόλα αυτά, οι επιχειρήσεις φαίνεται να χάνουν τη μάχη όσον αφορά την άμυνα έναντι επιθέσεων ransomware.
Τα δεδομένα από την περιοχή της Ευρώπης, Μέσης Ανατολής και Αφρικής (EMEA) (έκθεση Veeam Ransomware Trends 2022) δείχνουν ότι το 88% των επιθέσεων ransomware προσπάθησαν να μολύνουν αποθετήρια αντιγράφων ασφαλείας για να απενεργοποιήσουν την ικανότητα των θυμάτων να ανακτήσουν τα δεδομένα χωρίς να πληρώσουν τα λύτρα. Μάλιστα, το 75% αυτών των προσπαθειών ήταν επιτυχείς.
Επιπλέον, ένας στους τρεις οργανισμούς λέει ότι τα περισσότερα ή όλα τα αποθετήρια αντιγράφων ασφαλείας έχουν επηρεαστεί στο πλαίσιο μιας επίθεσης ransomware. Οι εταιρείες, σύμφωνα με την έρευνα, αναφέρουν ότι το 47% των διακομιστών κέντρων δεδομένων, το 50% των απομακρυσμένων γραφείων και το 44% των περιπτώσεων cloud επηρεάζονται από μια επίθεση.
Η πληρωμή λύτρων
Ωστόσο, ότι η πληρωμή των λύτρων δεν φαίνεται να αποτελεί αποδοτική στρατηγική ανάκτησης των δεδομένων. Σχεδόν ένας στους τρεις (29%) οργανισμούς, που πλήρωσαν τα απαιτούμενα λύτρα, εξακολουθούσαν να μην μπορούν να ανακτήσουν τα δεδομένα τους.
Στο μεταξύ, το 22% των εταιρειών θα μπορούσε να ανακάμψει χωρίς να πληρώσει λύτρα λόγω της ήδη επαρκούς προστασίας των δεδομένων. Το 84% των οργανισμών βασίζεται σε αρχεία καταγραφής αντιγράφων ασφαλείας ή αναγνωσιμότητα πολυμέσων για να διασφαλίσει την ανάκτηση, πράγμα που σημαίνει ότι μόνο το 16% δοκιμάζει τακτικά με επαναφορά και δοκιμή λειτουργικότητας.
