ארגונים מתקשים לעמוד בזרם הולך וגדל של התקפות כופרה
הזמן הממוצע להתאוששות ממתקפת Ransomware עומד על 5 ימים, כך מצא סקר של וריטאס, שחשף את היקפי התופעה המדאיגים ● הסיבות לכך וכיצד ניתן להימנע מהשלכות התופעה על הארגון
כמעט כל שבוע מתפרסמת הודעה בקשר להשבתת פעילות של ארגון בעל שם עולמי בגין התקפת כופרה (Ransomware). רק לאחרונה שמענו על תקיפת הסייבר של המועדון האנגלי, וכן על התגברות התקיפות בצל משבר הקורונה. בעוד שארגונים רבים עוברים לעבוד בסביבות מרובות עננים ומעבירים יותר ויותר מהעבודה השוטפת והאפליקציות שלהם לענן, תופעה שהואצה בגלל משבר הקורונה, הם נחשפים לסכנות השתלטות של גורמים זדוניים שהם עדיין לא מוכנים להתמודד איתן. באותו הזמן, התוקפים מפתחים אמצעי גישה והתקפה שהולכים ו"משתבחים" עם הזמן ומצליחים להצפין מאגרי דטה, ולפעמים גם מערכות שלמות, כדי לדרוש סכומי עתק למען שחרורם חזרה לבעליהם.
סקר עולמי של ענקית ניהול וההגנה על המידע, חברת וריטאס (Veritas), שפורסם בשבוע שעבר, חקר את ההשפעה של המעבר לענן של על עמידות תשתיות IT היכולת של ארגונים להתגונן מפני התקפות ransomware ותוצאותיהן.
הסקר בדק מנהלי תשתיות ובכירים מתחום ניהול ה-IT מ-21 מדינות מכל העולם (אירופה, אמריקה, אפריקה, אסיה ואפילו המזרח התיכון) ובין ממצאיו הבולטים התגלה כי:
- 64% מהנשאלים חושבים שאמצעי ההגנה של הארגון שלהם לא הותאמו לגידול במורכבות המערכות שלהם.
- 66% מהארגונים מעריכים שזמן ההתאוששות שלהם להתקפת ransomware יהיה לפחות 5 ימים ואף יותר, במידה שהם לא מוכנים או יכולים לשלם את הכופר הנדרש.
- בזמן ש-75% מהארגונים מנהלים לפחות 50% מהמידע שלהם בענן, ומספר השירותים הנצרכים בסביבת הענן בכל ארגון נע בין 10 ל-16, רק 36% מהארגונים מחזיקים באמצעי הגנה על המידע שמתאימים למורכבות תשתית ה-IT שלהם.
התאוששות מכופרה בזכות התכוונות וגיבוי המידע
ככל שהשימוש באינטרנט וברשתות הציבוריות גדל, הסיכוי למנוע התקפת כופרה באופן מוחלט הולך וקטן. אי לכך, יש צורך לדאוג לאמצעים הדרושים להתאוששות מיידית ומלאה ככל האפשר, שתוריד את הנזק הצפוי מההתקפה לרמה מינימלית אשר לא תפגע בפעילות הארגון או בלקוחותיו.
אחד הפתרונות הטובים והמוכחים להגברת העמידות כנגד הנזק הצפוי מהתקפת ransomware הוא שמירה מתמדת של לפחות שלושה עותקים מכל מידע רגיש וחיוני, כשלפחות עותק אחד נשמר באתר פיזי מחוץ לארגון ו/או מרכז המידע שלו. למרבה הפלא, נמצא על פי הסקר שרק כ-36% מהארגונים באמת דואגים לכך. יתרה מזאת, 39% מהארגונים אינם מעדכנים את מערכות ה-DR (התאוששות מאסון) שלהם למשך תקופות ארוכות הנמשכות כ-3 חודשים ומעלה.
"הפער בין מורכבות התשתיות של ארגונים בכל הגדלים לבין העמידות שלהם כנגד הנזקים של התקפת כופרה מוצלחת הולך וגדל", אומר עופר אזולאי מנהל פעילות וריטאס בישראל. "וריטאס מציעה לארגונים את האפשרות להיות מוכנים מראש למתקפה הבאה, שהיא לפי כל הפרסומים האחרונים, רק עניין של זמן. לפי ממצאי הסקר, סמנכ"לי תשתיות ומנהלי מערכות מידע מבינים שניתן לסגור את הפער באמצעות גישה פרואקטיבית, וכך לקבל ביטחון מלא עבור כל סביבת העבודה, האפליקציות והמידע של הארגון 24/7. פלטפורמת ה-Enterprise Data Services של וריטאס מאפשרת להקטין את הסיכון והנזק הכרוך בהשבתת מערכות, על ידי הבטחת חזרה לעבודה מהירה ומלאה בזמן הקצר ביותר, אפילו תחת מתקפה. עבודה בסטנדרט אחיד על פלטפורמה אחת לטיפול של סביבות היברידיות ומולטי-ענן כאחת, תשיג לכם גם שקט ולא פחות חשוב גם חיסכון מהותי בהוצאות האבטחה", סיכם אזולאי.
למידע נוסף לחצו: Veritas Enterprise Data Services