Podle zprávy SonicWall Cyber Threat Mid-Year Report za rok 2022 vzrostl počet útoků ransomware zaměřených na komerční sektor o 90 % oproti loňskému roku. A zpráva Sophos State of Ransomware 2022 uvádí, že 77 % společností v komerčním sektoru bylo v loňském roce zasaženo ransomwarem a počet pokusů o útok vzrostl o neuvěřitelných 200 %.
Proč je komerční sektor pro útočníky tak zajímavý? Důvodem jsou informace o jejich zákaznících, jako kreditní karty, data narození a další osobní údaje.
Pokud je útok úspěšný, výsledné náklady na výpadky mohou být pro společnost doslova zničující.
Podle průzkumu společnosti Arcserve by 59 % spotřebitelů neuzavřelo obchod se společností, která v uplynulém roce zažila kybernetický útok. Stejný výzkum zjistil, že více než třetina respondentů by přešla ke konkurenci již po 24 hodinách, kdy společnost nemohla poskytnout přístup k jejich informacím nebo provést transakci.
(Zdroj: https://www.arcserve.com/blog/retailers-and-ransomware-how-secure-your-defenses-holiday-season)
Jak se tedy účinně bránit?
Aktualizujte nebo vytvořte Disaster Recovery plán
Ztráta dat je častější, než si myslíte. Nejhorší doba na řešení toho, jak se vaše společnost vzpamatuje z kybernetického útoku, selhání hardware nebo přírodní katastrofy, je ta, kdy k němu dochází. Mějte proto vypracovaný Disaster Recovery plán. Nezapomeňte, že zálohování dat do cloudu je prvním zásadním krokem v každém Disaster Recovery plánu.
Co se stane, když nemáte Disaster Recovery plán?
V rámci plánu budete muset stanovit cíl doby obnovy (RTO) a cíl bodu obnovy (RPO). Tyto klíčové ukazatele určují, jak dlouhou dobu si vaše společnost může dovolit být mimo provoz (RTO) a kolik dat může vaše společnost ztratit, než budou následky devastující (RPO).
Jakmile vytvoříte plán, budete ho muset pravidelně testovat.
Proškolte zaměstnance
Podle zprávy Verizon 2022 Data Breach Investigations Report je 82 % případů narušení bezpečnosti zaviněno lidským faktorem, včetně sociálních útoků, chyb a zneužití. V praxi to znamená, že někdo kliknul na škodlivý odkaz, stáhnul infikovanou přílohu nebo otevřel dveře kyberzločincům jiným způsobem. Bojujte proti tomu efektivním prošokolením zaměstnanců. Naučte je, jak rozpoznat hrozby a co dělat, pokud narazí na podezřelý e-mail nebo jinou potenciální hrozbu.
Informujte svoje zaměstnance o nejnovějších hrozbách sdílením průběžných aktualizací a tipů týkajících se kybernetické bezpečnosti. Pravidelně zaměstnance testujte pomocí simulovaných schémat útoku.
Hlídete aktualizace
Je váš program aktuální? Pokud ne, jste velmi lukrativním terčem pro útočníky. Přetížené IT týmy bohužel aktualizace často přehlížejí. Neaktualizovaný software je otevřenou pozvánkou pro útočníky. Zaveďte proto důsledný plán správy aktualizací.
Vytvořte neměnné zálohy
Zálohy jsou dalším cílem kyberzločinců. Právě v tomto případě mají neměnné zálohy zásadní význam. Nelze je měnit ani mazat, protože jsou uloženy jako objekty ve formátu write-once-read-many-times. Díky tomu jsou vaše zálohy odolné vůči útokům ransomware.
Mějte vícevrstvou ochranu proti ransomware
Jak vám může řešení Arcserve UDP pomoci? Ochrana začíná prevencí. Proto je řešení Arcserve UDP zabezpečeno pokročilou kybernetickou ochranou Sophos Intercept X Advanced, která kombinuje ochranu serverů s neměnným úložištěm, včetně podpory Amazon S3 Object Lock a škálovatelnou kontinuitou provozu na pracovišti i mimo něj.
Řešení Arcserve UDP chrání před ztrátou dat a delšími výpadky pomocí jednotného centrálního rozhraní pro správu. Dokáže zkrátit prostoje ze dnů na minuty a zároveň ověřit vaše RTO, RPO a dohody o úrovni služeb (SLA) pomocí automatizovaného testování a granulovaného reportingu. Arcserve UDP lze nasadit během několika minut bez nutnosti rozsáhlého školení nebo drahých profesionálních služeb.