Jak tedy zajistit, aby byl svět před ransomwarem v bezpečí? Odpo­vě­di přinesla konference VeeamON Tour CZ&SK 2023, která pod tak­tov­kou společnosti Veeam Software, lídra v oblasti Data Protection a Ransomware Recovery, proběhla v pražské Spojce Karlín.

Konference ukázala, že jednou z cest do bezpečí před ransomwarem je, aby podniky v širším měřítku dosáhly stavu, kdy jich bude velká část proti této hrozbě odolná. Pomoci jim v tom mají řešení, která zajistí neměnnost, radikální odolnost a spolehlivou obnovu dat, takže už nikdo nikdy nebude muset platit výkupné.

Studie Veeam Data Protection Trends Report 2023 zjistila, že 85 % globálních organizací bylo alespoň jednou zasaženo kybernetickým útokem – oproti 76 % zjištěným v loňském průzkumu. Navíc, což je více znepokojivé, je pravděpodobné, že některé z organizací, které se domnívaly, že u nich ransomware nezaútočil, jednoduše nevěděly, že byly napadeny. Hrozba ransomwaru narůstá, zejména s tím, jak se zvyšuje výkon nástrojů generativní umělé inteligence (AI), přičemž díky novým technologiím se ransomware bude šířit ještě více – a není možné ho zastavit.

Přes veškerou snahu celého odvětví prevence proti ransomwaru jednoduše nefunguje na 100 %. Jediným způsobem, jak zajistit ochranu a odolnost v případě útoku, je zařídit, aby byly podniky imunní vůči jeho dopadům. Jak na to, jsme se zeptali Martina Štětky, regionálního ředitele pro oblast CEE ve společnosti Veeam, jejíž řešení se zaměřují na neměnné zálohy dat a obnovu po ransomwaru, pomáhají podnikům zkrátit kritické prostoje způsobené kybernetickými útoky a zajišťují, aby byla data vždy zálohována v souladu s ověřenými postupy.

Říkáte, že ransomware nelze zastavit – proč?

Navzdory dlouhodobě vyvíjeným preventivním opatřením a pokročilým technologiím se intenzita ransomwarových útoků stále zvyšuje, a to jak co do jejich velikosti, tak i rozsahu. Nové a vznikající technologie, jako je generativní umělá inteligence, tuto hrozbu dále zvyšují a distribuovaná pracovní síla je k útokům ještě náchylnější. Nikdy pravděpodobně nebudeme žít ve světě bez ransomwaru, takže nejlepší obranou je získat vůči němu imunitu.

Pokud ransomware nelze zastavit, co dělá Veeam, aby pomohl organizacím v boji proti němu?

Veeam je důvěryhodným globálním lídrem v oblasti ochrany dat a zotavení po ransomwarovém útoku, protože reálně pomáháme zákazníkům získat odolnost vůči ransomwaru, místo abychom se soustředili pouze na prevenci, což se v dnešní době ukazuje jako zbytečný luxus. Naše řešení se zaměřují na neměnnost, radikální odolnost a schopnost spolehlivé obnovy dat, takže když dojde k ransomwarovému incidentu, podniky jej mohou odrazit a obnovit svá data z důvěryhodných záloh.

Jak je to s kybernetickým pojištěním? Pokud je cílem získat odolnost proti ransomwaru, nepomůže právě toto firmám s jejich zotavením?

Kybernetické pojištění nepokrývá skryté náklady spojené s odstávkou, které firma po incidentu utrpí – a také neobnoví všechna ztracená data. Pojištění kybernetické bezpečnosti je jistě součástí dobře propracované strategie kybernetické bezpečnosti, ale není konečným cílem. Naše nedávná studie Veeam Ransomware Trends Report 2023 mimo jiné ukázala, že ceny pojistných smluv se zvyšují a potenciálně se snižuje jejich krytí.

Pokud je vaší strategií bojovat proti ransomwaru až poté, co k incidentu dojde, nebylo by zaplacení výkupného za obnovení ztracených dat stejně účinné?

Podle studie Veeam 2023 Ransomware Trends Report bude kybernetickým útokem zasaženo v průměru 45 % produkčních dat. U společností, které zaplatily výkupné za obnovu ztracených dat, bylo možné obnovit pouze 66 % z postižených dat. Základní matematika nám říká, že přibližně 15 % produkčních dat organizace nelze po ransomwarovém útoku obnovit. Zaplacení výkupného nemusí vždy fungovat, proto je důležité investovat do strategie, která zajistí spolehlivou obnovu a bezpečné zálohování dat.