Veritas делится результатами исследования, проведенного среди крупных компаний из разных стран мира

Дек 25, 2020

(Запись вебинара на русском языке)

Veritas представила отчет о защите данных от программ-вымогателей в сложных гибридных мультиоблачных средах. Согласно исследованию, лишь в 36% компаний средства безопасности соответствуют сложности их ИТ-инфраструктур. В отчете подчеркивается необходимость активного развертывания решений, способных обеспечить всестороннюю защиту от зловредного ПО в разнородных средах.

Необходимость платить выкуп

Как правило, компании, ставшие жертвами программ-вымогателей и не сумевшие восстановить свои данные из резервных копий, склоняются к тому, чтобы заплатить хакерам. По результатам исследования Veritas, компании с более сложными мультиоблачными инфраструктурами чаще платят за возврат данных. У тех, кто заплатил выкуп полностью, в среднем развернуто 14,06 облачных сред. Организации, заплатившие частично, используют 12,61 облачных сервисов, а у не заплативших ничего этот показатель еще меньше — 7,22.

20% компаний с пятью и менее облачных серверов (далее — категория I) полностью заплатили выкуп, а 57% его проигнорировали. 44% организаций с двадцатью и более облачными сервисами (далее — категория II) согласились на выкуп, и только 17% ничего не выплатили хакерам.

Долгое время восстановления

Сложность облачных архитектур оказывает влияние и на способность восстанавливаться после атак программ-вымогателей. Меньше, чем за день, возобновляют свои бизнес-операции 43% компаний из категории I и 18% из категории II. У 39% организаций категории II и 16% категории I этот процесс занимает от 5 до 10 дней.

Невозможность восстановить данные

По результатам исследования, более сложные облачные инфраструктуры немного снижают вероятность восстановления данных после атаки программы-вымогателя. 44% компаний категории I вернули не менее 90% своих данных. В категории II такого же результата смогли добиться 40% компаний.

«Все больше организаций осознают преимущества гибридных мультиоблачных сред, — отмечает Джон Эйбел, старший вице-президент и директор по технологиям Veritas. — Чтобы получить максимум возможностей, бизнес развертывает лучшие в своем классе облачные решения и в среднем пользуется услугами 12 различных поставщиков облачных сервисов. Однако, как показывают результаты нашего исследования, стратегии защиты данных часто не соответствуют уровню сложности инфраструктуры компаний, поэтому они острее ощущают воздействие программ-вымогателей».

Понимание существующих проблем

В отчете Veritas говорится о том, что большинство компаний осознает свою проблему, и лишь 36% опрошенных полагают, что их средства безопасности соответствуют уровню сложности инфраструктуры. Респонденты отмечают, что наибольшее беспокойство в связи с этим у них вызывают риски внешних атак (37%).

«Из-за эпидемии COVID-19 наши клиенты значительно ускорили переход в облачные среды. Многим организациям нужно обеспечить доступ к приложениям для поддержки удаленной работы и использовать облачные сервисы в условиях ограниченной доступности корпоративных ИТ-инфраструктур, — отмечает Джон Эйбел. — Мы наблюдаем разрыв между масштабами угроз из-за активного освоения мультиоблачных сред и развертыванием решений для защиты данных. Как показывают результаты нашего исследования, некоторые компании инвестировали в устранение этого разрыва, однако они продолжают оставаться уязвимыми».

Необходимость инвестиций

Почти половина компаний (46%) в условиях пандемии COVID-19 увеличила свои бюджеты на безопасность. Обнаруживается корреляция между уровнем инвестиций и способностью восстанавливать данные в случае атак: 47% организаций, увеличивших вложения с начала эпидемии, смогли восстановить не менее 90% своих данных, а среди сокративших расходы таких только 36%. Результаты исследования свидетельствуют о том, что еще многое предстоит сделать, поскольку в среднем компании способны восстановить только 80% своих данных.

Возвращение к основам

Хотя исследование указывает на необходимость всесторонне защищать данные в сложных облачных инфраструктурах, также подчеркивается значение базовых средств безопасности. Лишь 55% респондентов отметили, что используют внешние системы резервного копирования, хотя компании, развернувшие их, могут восстанавливать более 90% своих данных. 49% респондентов, имеющих как минимум три копии, смогли вернуть не менее 90% критически важной информации, а среди тех, кто сохраняет две копии, такого результата добились только 37%.

Самыми популярными инструментами защиты данных среди компаний, избежавших выплаты выкупа, являются антивирус, резервное копирование данных и мониторинг состояния безопасности (именно в таком порядке).

Глобальные тенденции

По результатам исследования, Польше и Венгрии лучше всех удавалось избегать программ-вымогателей. В Польше только 24% компаний подвергались воздействию зловредного ПО, а в Венгрии количество атак составляет в среднем 0,52 на одну компанию. Больше всего пострадала Индия, где 77% бизнеса стали жертвами программ-вымогателей, а количество атак составило в среднем 5,27 на одну компанию.

С полным содержанием отчета 2020 Ransomware Resiliency Report можно ознакомиться по ссылке: https://www.veritas.com/defy/ransomware.

Методология

Отчет был подготовлен компанией Wakefield Research по результатам исследования, проведенного в сентябре 2020 года. Были опрошены 2690 руководителей ИТ-служб в компаниях с 1000+ сотрудников, из следующих стран: Австралия, Бенилюкс, Великобритания, Венгрия, Германия, Индия, Испания, Италия, Китай, ОАЭ, Польша, Россия, Саудовская Аравия, Сингапур, США, Турция, Франция, Швеция, ЮАР, Южная Корея и Япония.