W 2022 roku aż 73% organizacji zgłosiło przynajmniej jeden skuteczny atak ransomware, wynika z najnowszego raportu przygotowanego przez Barracuda Networks – producenta rozwiązań z obszaru bezpieczeństwa IT. Co niepokojące, 38% z nich przyznało, że nie był to pierwszy taki incydent w ich historii. Firmy zaatakowane trzy lub więcej razy, w porównaniu do tych zaatakowanych po raz pierwszy, są bardziej skłonne do płacenia okupu (42% vs. 31%) i rzadziej korzystają z systemów do tworzenia kopii zapasowych, które pomagają w odzyskaniu danych.
W badaniu przeprowadzonym przez niezależną firmę badawczą Vanson Bourne na zlecenie Barracuda Networks wzięli udział specjaliści IT z organizacji zatrudniających od 100 do 2500 pracowników ze Stanów Zjednoczonych, krajów Europy, Bliskiego Wschodu i Afryki (EMEA) oraz Azji i Pacyfiku (APAC).
- W 2022 roku 73% organizacji doświadczyło skutecznego ataku ransomware, a 38% zostało zaatakowanych więcej niż jeden raz.
- Aż 42% ofiar trzech lub więcej ataków ransomware zapłaciło okup, aby przywrócić zaszyfrowane dane.
- 69% incydentów ransomware zaczęło się od phishingowej wiadomości e-mail.
- Tylko 27% organizacji uważa się za nieprzygotowane do walki z ransomware.
Oskarżony? Phishing
Badanie Barracuda pokazało, które branże były atakowane najczęściej. Spośród firm, które doświadczyły ataków ransomware, najwięcej (98%) zajmowało się świadczeniem usług konsumenckich. 85% działało w branży energetycznej, naftowej/gazowej i użyteczności publicznej. Organizacje z ostatniej grupy padały ofiarą ataków kilkukrotnie. 53% z nich zgłosiło dwa lub więcej incydentów ransomware.
69% wszystkich badanych organizacji przyznało, że pierwszym ogniwem ataku był phishingowy e-mail, czyli wiadomość, której celem była kradzież poświadczeń pozwalających na dalsze eksplorowanie sieci.
Ofiara? Niewystarczająco przygotowani
Z raportu Barracuda wynika, że 27% badanych firm uważa, że ich przygotowanie na atak ransomware nie jest wystarczające. Powtarzające się incydenty na te same organizacje świadczą o tym, że firmy nie naprawiają skutecznie luk w zabezpieczeniach po pierwszym ataku.
- Liczba organizacji dotkniętych ransomware w 2022 r. odzwierciedla dobrze dostępność tanich narzędzi typu ransomware-as-a-service. Branża bezpieczeństwa stoi przed dużym wyzwaniem i ma dziś do odegrania ważną rolę we wspieraniu organizacji w obronie przed oprogramowaniem ransomware. Da się to zrobić, wdrażając do środowisk IT wielowarstwowe technologie bezpieczeństwa, które obejmują zaawansowaną ochronę poczty elektronicznej i tworzenie kopii zapasowych. Trudno jest się też skutecznie bronić przed ransomware, nie korzystając z możliwości rozszerzonego wykrywania i reagowania (XDR) – komentuje Michał Zalewski, inżynier w firmie Barracuda Networks.
Cały raport dostępny jest tutaj.
Metodologia badania:
W badaniu wzięło udział 1350 osób (menedżerów IT, starszych menedżerów ds. bezpieczeństwa IT oraz starszych decydentów ds. IT i bezpieczeństwa IT) z różnych branż, w tym rolniczej, biotechnologicznej, budowlanej, energetycznej, rządowej, opieki zdrowotnej, produkcyjnej, detalicznej, telekomunikacyjnej, hurtowej i innych. Uczestnicy badania pochodzili z USA, Australii, Indii i Europy (w tym z Wielkiej Brytanii, Francji, Niemiec, Austrii, Szwajcarii, Belgii, Holandii, Luksemburga, Danii, Finlandii, Norwegii i Szwecji). Badanie zostało przeprowadzone w grudniu 2022 roku.