Tvrtke koje se oslanjaju na više oblaka izloženije su ucjenama

Prosječna tvrtka oslanja se na do 12 pružatelja usluga u oblaku, no ovakva kompleksnost dovodi do izlaganja rizicima, posebice ako se ne koriste alati za zaštitu podataka. Samo 36% tvrtki smatra da njihove sigurnosne procedure idu ukorak s razvojem infrastrukture

27
Ransomware

Samo 36 posto tvrtki smatra da njihova sigurnosna zaštita prati složenost njihovih IT sustava, pokazalo je istraživanje o otpornosti na ucjenjivački softver za 2020. godinu (Ransomware Resiliency Report) koje je proveo Veritas Technologies, globalna tvrtka specijalizirana za zaštitu podataka i osiguravanju njihove dostupnosti. Istraživanje ukazuje na izazove s kojima se tvrtke širom svijeta susreću kada pokušavaju zaštiti od ucjenjivačkog softvera (ransomwarea) podatke pohranjene u složenim, hibridnim okruženjima koja koriste više oblaka.

U pravilu, kada se tvrtke suoče s činjenicom da su napadnute ucjenjivačkim softverom i da ne mogu svoje podatke vratiti i obnoviti iz sigurnosne kopije, počinju razmišljati o plaćanju iznude hakerima kako bi svoje podatke dobile nazad. Veritasovo istraživanje pokazalo je da tvrtke koje imaju složeniju infrastrukturu koja se oslanja na više oblaka pokazuju veću sklonost ka plaćanju iznude.

Prosječan broj oblaka koje koriste organizacije koje su u cijelosti platile iznudu bio je 14,06. Taj je broj pao na 12,61 kod onih koji su platili samo dio iznude, odnosno na 7,22 kod tvrtki koje uopće nisu platile iznudu. U stvari, samo 20 posto svih tvrtki s manje od pet platformi za oblak platilo je iznudu u cijelosti, više nego upola manje (44%) od tvrtki koje su koristile više od 20 platformi za oblak. Za usporedbu, 57 posto tvrtki koje su koristile manje od pet platformi za oblak hakerima nije platilo ništa, dok je iznudu odbilo platiti 17 posto tvrtki koje koriste više od 20 platformi za oblak.

Spora vremena oporavka

Kompleksnost arhitektura za oblak također je imala značajan utjecaj na sposobnost tvrtki da se oporave nakon napada ucjenjivačkim softverom. Dok je 43 posto tvrtki koje su koristile manje od pet platformi za oblak na svojoj infrastrukturi iskusilo prekid i poteškoće u svojem poslovanju u trajanju manjem od jednog dana, samo 18 posto tvrtki koje koriste 20 ili više platformi za oblak uspjelo se oporaviti jednako brzo.

Štoviše, kod 39 posto tvrtki koje koriste više od 20 platformi za oblak bilo je potrebno pet do deset dana za oporavak sustava, dok je kod tvrtki s manje od pet platformi za oblak samo njih 16 posto trebalo toliko dugo da stvari vrate u ranije stanje.

Nemogućnost oporavka podataka

Rezultati istraživanja također pokazuju kako veća složenost infrastrukture koja počiva na platformama za oblak čini oporavak podataka manje vjerojatnim u slučaju napada ucjenjivačkim softverom. Dok je 44 posto tvrtki koje su koristile manje od pet rješenja za oblak uspjelo vratiti 90 posto ili više svojih podataka, samo 40 posto tvrtki koje svoju infrastrukturu grade na više od 20 platformi za oblak moglo se pohvaliti istim rezultatom.

“Prednosti okruženja koja se oslanjaju na više oblaka sve više se prepoznaju širom svijeta. Kako bi dobile najbolju uslugu po najboljoj mogućoj cijeni, tvrtke za produkcijsku primjenu odabiru najbolja rješenja u pojedinoj klasi, što za posljedicu ima to da prosječna tvrtka danas koristi gotovo 12 različitih pružatelja usluga u oblaku kako bi potaknula svoju digitalnu transformaciju. Međutim, naše istraživanje pokazuje da strategije zaštite podataka kod mnogih tvrtki ne idu ukorak s razinama složenosti tih sustava, što u konačnici dovodi do toga da su tvrtke izloženije napadima ucjenjivačkim softverom”, rekao je John Abel, potpredsjednik i CIO Veritasa.

>>Kibernetički napadi postaju sofisticiraniji, precizniji, rašireniji i neotkriveni

>>Malware i ransomware – po čemu se razlikuju i kako se zaštititi

“Kako bi se izolirale i zaštitile od financijskih i reputacijskih šteta povezanih s ransomwareom, organizacije moraju podrobnije proučiti koja rješenja za zaštitu podataka mogu funkcionirati u njihovoj svakim danom sve više heterogenoj infrastrukturi, neovisno o tome koliko je ona možda kompleksna”, zaključio je Abel.

Tvrtke prepoznaju izazove

Veritasovo istraživanje otkrilo je da su mnoge tvrtke svjesne izazova s kojima se susreću, pri čemu samo 36 posto ispitanih vjeruje kako su njihove sigurnosne procedure išle ukorak s kompleksnošću infrastrukture. Glavni razlog za brigu koji proizlazi iz ove složenosti infrastrukture, kažu tvrtke, jest povećan rizik od vanjskog napada, što spominje 37 posto ispitanih u ovom istraživanju.

>>Poslovnjaci prvi put najvećom prijetnjom smatraju kibernetičke rizike

>>No More Ransom ili tko se boji ransomwarea još

Abel nastavlja: “Od naših smo korisnika čuli kako, u sklopu odgovora na COVID, rapidno ubrzavaju svoje migracije u oblak. Mnoge organizacije danas moraju omogućiti rad od kuće u većem broju aplikacija nego ikad ranije, i to uz ograničen pristup vlastitoj IT infrastrukturi koja se nalazi u tvrtki pa se stoga okreću platformama za oblak kako bi ispunile ove ciljeve. Vidimo određen pomak, svojevrsno kašnjenje, kada se govori o razlici između ovog brzog širenja u oblak, čime se povećava mogućnost za hakerske napade, i stvarne primjene rješenja čija je svrha zaštita od takvih napada. Naše istraživanje pokazuje da neke tvrtke ulažu značajna sredstva kako bi premostile i što brže zatvorile tu ‘rupu’ u primjeni rješenja za zaštitu – no, ako tvrtke to ne budu činile još brže, i dalje će biti ranjive“.

Potreba za investicijama

Gotovo polovica ispitanih tvrtki (46%) rekla je kako su povećale svoje budžete za sigurnost nakon početka pandemije COVID-a. Postoji korelacija između ove povećane razine ulaganja i mogućnosti brzog oporavka podataka u slučaju napada: 47 posto onih koji ulažu više nakon izbijanja pandemije koronavirusa mogli su povratiti 90 posto svojih podataka ili više, dok, za usporedbu, to uspijeva samo 36 posto ispitanih tvrtki koje su manje ulagale. Rezultati sugeriraju kako se, međutim, mora učiniti još više, jer prosječna tvrtka uspijeva vratiti samo 80% svojih podataka.

Povratak osnovama

Iako istraživanje pokazuje da bi organizacije trebale činiti još više kako bi sveobuhvatno zaštitile podatke u svojim složenim arhitekturama koje počivaju na oblaku, istraživanje je također naglasilo potrebu da se i osnove zaštite podataka urede kako treba. Samo 55 posto ispitanih moglo je reći da imaju sustav offline sigurnosnih kopija, no oni koji takvu sigurnosnu kopiju posjeduju, imaju i veće šanse da vrate više od 90 posto svojih podataka.

Oni s više kopija podataka također imaju bolju priliku za povrat najvećeg dijela podataka. Među tvrtkama koje imaju tri ili više kopija svojih datoteka, njih 49 posto uspjelo je vratiti 90 posto podataka ili više, dok je, za usporedbu, takav povrat podataka uspio kod samo 37 posto tvrtki koje su imale samo dvije sigurnosne kopije.

Tvrtke koje su odbile i izbjegle platiti iznude hakerima koristile su tri najčešća alata za zaštitu podataka – antivirusni softver, softver za izradu sigurnosnih rješenja te softver za sigurnosno nadgledanje mreže, tim redoslijedom.

Globalni trendovi

Prema istraživanju, najsigurnije zemlje, želite li izbjeći napad ucjenjivačkim softverom, bile su Poljska i Mađarska. Samo 24 posto tvrtki u Poljskoj bilo je izloženo napadima ucjenjivačkim softverom, a prosječna tvrtka u Mađarskoj iskusila je samo 0,52 napada tijekom svojeg postojanja. Najveći broj napada zabilježen je u Indiji, gdje je 77 posto tvrtki bilo žrtvama ucjena putem ransomwarea, a prosječna organizacija iskusila je 5,27 napada ucjenjivačkim softverom.

>>Kako organizirati informatičku podršku zaposlenicima za rad od kuće

>>Kako reagiramo na ucjenjivački softver


Istraživanje za potrebe Izvješća o otpornosti na ucjenjivački softver (Ransomware Resiliency Report) provela je u rujnu 2020. agencija Wakefield Research. Istraživanje je obuhvatilo odgovore na pitanja od strane 2690 viših IT direktora u tvrtkama s 1000 ili više zaposlenih u Australiji, Beneluksu, Kini, Francuskoj, Njemačkoj, Mađarskoj, Indiji, Italiji, Japanu, Poljskoj, Rusiji, Saudijskoj Arabiji, Singapuru, Španjolskoj, Južnoafričkoj Republici, Južnoj Koreji, Švedskoj, Turskoj, Ujedinjenim Arapskim Emiratima, Ujedinjenom Kraljevstvu i Sjedinjenim Američkim Državama.