Η πολυπλοκότητα των υποδομών ΙΤ στα multi-clouds ανοίγει το κενό ασφάλειας για τα Ransmoware
1 min readΗ έρευνα ανέδειξε τις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις σε όλον τον κόσμο, προσπαθώντας να προστατεύσουν δεδομένα που είναι αποθηκευμένα σε σύνθετα υβριδικά multi-clouds περιβάλλοντα, από την αυξανόμενη απειλή των Ransomware.
Η Veritas Technologies LLC, ο παγκόσμιος ηγέτης στον τομέα του enterprise data protection, αναδεικνύει τις προκλήσεις και κυρίως τους κινδύνους που αντιμετωπίζουν οι επιχειρήσεις σε όλο τον κόσμο, στην προσπάθειά τους να προστατεύσουν τα data που έχουν αποθηκευμένα σε σύνθετα hybrid περιβάλλοντα multi-cloud, από την αυξανόμενη απειλή των Ransomware. Στην έκθεση Ransomware Resiliency 2020, η Veritas διαπίστωσε ότι μόνο το 36% των ερωτηθέντων δήλωσε ότι η ασφάλειά τους συμβαδίζει με την πολυπλοκότητα ΙΤ (IT complexity) στην υποδομή multi-clouds, υπογραμμίζοντας την ανάγκη για μεγαλύτερη χρήση λύσεων προστασίας δεδομένων που μπορούν να προστατεύσουν από τα Ransomware.
Η πολυπλοκότητα των υποδομών cloud και τα λύτρα
Συνήθως, εάν οι επιχειρήσεις πέσουν θύματα Ransomware και δεν είναι σε θέση να επαναφέρουν τα δεδομένα τους από ένα αντίγραφο ασφαλείας των αρχείων τους, ενδέχεται να προσπαθήσουν να πληρώσουν τους hackers που είναι υπεύθυνοι για την επίθεση. Η έρευνα της Veritas έδειξε ότι εταιρείες με μεγαλύτερη πολυπλοκότητα στην υποδομή multi-cloud, είχαν περισσότερες πιθανότητες να υποκύψουν σε αυτές τις πληρωμές. Ο μέσος αριθμός clouds που αναπτύχθηκαν από εκείνους τους οργανισμούς που πλήρωσαν, ήταν 14,06. O αριθμός μειώνεται στα 12,61 για όσους πλήρωσαν μόνο ένα μέρος των λύτρων, ενώ μόλις 7,22 clouds είχαν αναπτυχθεί από επιχειρήσεις που υπέκυψαν και τελικά, δεν πλήρωσαν. Στην πραγματικότητα, μόνο το 20% των επιχειρήσεων με λιγότερα από 5 clouds, πλήρωσαν τα λύτρα εξ ολοκλήρου.
Οι επιθέσεις Ransomware
Η πολυπλοκότητα στις αρχιτεκτονικές cloud αποδείχθηκε επίσης ότι έχει σημαντικό αντίκτυπο στην ικανότητα μιας επιχείρησης να ανακάμψει μετά από μια επίθεση Ransomware. Ενώ το 43% των επιχειρήσεων με λιγότερους από 5 παρόχους cloud στην υποδομή τους, είδαν τις επιχειρηματικές τους δραστηριότητες να διακόπτονται για λιγότερο από μία ημέρα, μόνο το 18% εκείνων με περισσότερα από 20, μπόρεσαν να επιστρέψουν σε φυσιολογικές συνθήκες λειτουργίας.
Η έρευνα της Veritas αποκάλυψε ότι πολλές επιχειρήσεις γνωρίζουν την πρόκληση που αντιμετωπίζουν, με μόλις το 36% των ερωτηθέντων να πιστεύουν ότι η ασφάλειά τους έχει συμβαδίσει με την πολυπλοκότητα στην υποδομή τους. Η μεγαλύτερή τους ανησυχία ως αποτέλεσμα αυτής της πολυπλοκότητας, ήταν ο αυξημένος κίνδυνος εξωτερικών επιθέσεων, όπως αναφέρεται από το 37% όλων των συμμετεχόντων στην έρευνα.
Κατά τη διάρκεια της πανδημίας, οι εταιρείες επιτάχυναν το ταξίδι τους στο cloud. Στράφηκαν σε αναπτύξεις cloud, καθώς το χρειάζονταν για να επιτρέψουν την εργασία στο σπίτι, καθώς και σε ένα ευρύτερο χαρτοφυλάκιο εφαρμογών μεγαλύτερο από ποτέ. Ωστόσο, η ολοένα και πιο περίπλοκη υποδομή πολλαπλών cloud παρέχει στους χάκερ περισσότερες ευκαιρίες να επιτεθούν. Οι επιχειρήσεις πρέπει να αναπτύξουν λύσεις προστασίας δεδομένων για να διασφαλίσουν αυτά τα περιβάλλοντα cloud, αλλά πολλές έχουν μείνει πίσω σε αυτό. Η έρευνα δείχνει ότι ορισμένες επιχειρήσεις επενδύουν στο να καλύψουν αυτό το κενό ανθεκτικότητας (Resiliency Gap), κάτι που αν δεν γίνει κατά προτεραιότητα, οι εταιρείες θα παραμείνουν ευάλωτες.
Σχεδόν οι μισές επιχειρήσεις (46%) δήλωσαν ότι είχαν αυξήσει τον προϋπολογισμό τους για ασφάλεια από την εμφάνιση της πανδημίας. Υπήρχε συσχέτιση μεταξύ αυτού του αυξημένου επιπέδου επενδύσεων και της ικανότητας επαναφοράς δεδομένων μετά από επίθεση: Το 47% αυτών που επένδυσαν περισσότερο από το ξέσπασμα της πανδημίας, ήταν σε θέση να αποκαταστήσουν το 90% ή περισσότερο των δεδομένων τους, σε σύγκριση με μόλις 36% αυτών που επένδυσαν λιγότερο. Τα αποτελέσματα δείχνουν ότι πρέπει να γίνουν περισσότερα, αφού μία μέση επιχείρηση μπορεί να επαναφέρει μόνο το 80% των δεδομένων της.
Δείτε τον οδηγό για την αντιμετώπιση των απειλών ransomware με όπλο την πρόληψη