Átlagosan 12 felhőszolgáltató támogat egy vállalatot az üzlet digitális átalakításában, azonban az ezzel járó komplexitás biztonsági kockázatoknak, többek között zsarolóvírus-támadásoknak teszi ki a szervezeteket, ha nem használnak átfogó adatvédelmi megoldásokat, mutatott rá jelentésében (2020 Ransomware Resiliency Report) a Veritas Technologies. Az alapul szolgáló felmérést a Wakefield Research készítette tavaly szeptemberben 2690 informatikai vezető megkeresésével ezer főnél több alkalmazottat foglalkoztató vállalatok körében az Egyesült Államoktól Kínáig, Svédországtól Ausztráliáig a világ 21 országában.
Mindössze a megkérdezett IT-igazgatók harmada (36 százaléka) jelenthette ki azonban, hogy vállalatánál a biztonság tekintetében lépést tartottak a mind összetettebbé váló hibrid és többfelhős informatikai környezet fejlődésével, ami arra figyelmeztet, hogy az adatvédelmi eszközök kiterjedtebb használatára lenne szükség.
A komplexitás kockázatai
Amennyiben a zsarolóvírusos támadás áldozatává váló vállalat nem tudja biztonsági mentéseiből visszaállítani adatait, akkor kénytelen értük váltságdíjat fizetni. A Veritas felmérése egyértelmű összefüggést talált a többfelhős környezet összetettsége és a váltságdíjfizetés valószínűsége között. Míg az ötnél kevesebb felhőt használó szervezetek csupán 20 százaléka pengette ki a teljes összeget, addig a húsznál több felhőt is használó vállalatok körében az arány 44 százalékra szökött fel. Valójában az ötnél kevesebb felhővel beérő cégek 57 százaléka semmit sem fizetett, míg a több mint húsz felhővel dolgozó vállalatoknak csupán 17 százaléka mondhatja el magáról ugyanezt.
Árulkodó jel az is, hogy az ötnél kevesebb felhőt használó vállalatoknál a támadás egy napnál is rövidebb kiesést okozott, de a húsznál több felhőre támaszkodó szervezetek mindössze 18 százaléka tudott csak ilyen rövid idő alatt visszatérni a rendes működéshez - 39 százalékuknál erre 5-10 nap is ráment.
Minthogy az IT-vezetők csupán harmada elégedett meglévő kibervédelmével, a vállalatok jól láthatóan felismerték a fejlesztés szükségességét. A válaszadók közel fele (46 százaléka) például arról számolt be, hogy a világjárvány kezdete óta növelte kiberbiztonsági költését. A felmérés eredményei azonban a komplex felhőkörnyezetek kockázatai és az átfogó adatvédelem feladatai mellett arra is figyelmeztetnek, hogy a vállalatok az adatvédelem alapjait sem téveszthetik szem elől.
A válaszadók csupán 55 százaléka jelenthette ki például, hogy vállalatánál off-line mentéseket készítenek annak ellenére, hogy bebizonyosodott, akik ezt megteszik, sokkal nagyobb eséllyel tudják visszaállítani adataik több mint 90 százalékát. A mentési példányok számával az esély ráadásul ugrásszerűen nő. A három vagy több mentési példányt tároló vállalatok 49 százaléka mondta, hogy adatainak legalább 90 százalékát vissza tudta állítani, míg a két mentési példányt őrző szervezetek körében ez az arány 37 százalékra csökkent.
Kiderült a felmérésből továbbá, hogy a zsarolóvírusos támadóknak váltságdíjat egyáltalán nem fizető vállalatok táborában az antivírus-, adatmentő és biztonsági monitorozó eszközök tartoznak a leggyakrabban használt adatvédelmi megoldások közé, ebben a sorrendben.
Vírusok és babérok
A Veritas felmérésében részt vevő országok közül Lengyelországot és Magyarországot kerülték el a zsarolóvírus-támadások a legnagyobb ívben. A lengyel vállalatok mindössze 24 százaléka szenvedett el ilyen típusú fertőzést, míg a magyar vállalatok által valaha átélt zsarolóvírus-támadások átlaga 0,52 - azaz mondhatnánk úgy is, hogy minden második itthoni szervezetnek lehet egyáltalán ilyen, egyszeri tapasztalata, bár nyilván a cégek ennél kisebb arányát érhette már egyenként több támadás is. Összehasonlításképp a skála másik végét India foglalja el, ahol a vállalatok 77 százaléka került már a zsarolóvírusokkal fertőző kiberbűnözők célkeresztjébe, és ott egy céget eddig átlagosan 5,27 találat ért.
Első pillantásra rendkívül kedvező fényben tüntetik fel ezek a számok a magyar vállalatok védekezését, de rosszul tennék, ha hátradőlnének.
- Semmi okuk a magyar vállalatoknak efféle derűlátásra, egyelőre kisebb arányban jelentek meg ugyan a zsarolóvírusok célpontjaiként, de ebből nem következik, hogy ez a jövőben is így lesz, mondta Éberling Tamás, a Veritas Technologies országmenedzsere. - Anyavállalatunk felmérése azt is kimutatta, hogy a zsarolóvírusok elleni védekezésben felkészültségük jóval elmarad az európai átlagtól. Riasztó például, hogy a javasolt hárompéldányos mentés tárolását csupán a cégek 10 százaléka valósítja meg a gyakorlatban. Nem kétséges, hogy egy vállalatot előbb-utóbb zsarolóvírus-támadás ér, ez csupán idő kérdése. Döntően fontos ezért még az incidens bekövetkezése előtt a lehető legfelkészültebben gondoskodni az adatok védelméről, illetve a katasztrófa-elhárítás (D/R) folyamatait kialakítani és naprakészen tartani.
Többfelhős környezetben érdemes az éles adatokat mindig más szolgáltató felhőjébe menteni, és biztosítani a felhős adatok helyi (on premise) mentését, tárolását is.
- A vállalati felhőstratégia részeként fontos betartani az iparági javaslatot, amely szerint összesen három, egy off-site és két off-line mentésű másolati példányt szükséges készíteni és tárolni az adatokról, mondta Éberling Tamás. - És ami a legfontosabb, nem elég csupán menteni, hanem a mentés minőségét is ellenőrizni kell. Érvényes ugyanez a D/R forgatókönyvek naprakészen tartására is. Sok vállalat követi el a hibát, hogy elkészített D/R tervéről megfeledkezik. A változások átvezetése és tesztelése így elmarad, ami éles szituációban kellemetlen meglepetésekkel szembesítheti az üzemeltetést. Zsarolóvírus-támadások ellen érdemes az úgynevezett immutable storage tárolási képességeit is bevetni, amelyek garantálják a mentett adatok megváltoztathatatlanságát és sérthetetlenségét. A modern mentőszoftverekkel pedig a mentési képből azonnal elindíthatók a szolgáltatások, már a visszaállítási folyamat megkezdésekor.
Mindezen technológiák és módszerek alkalmazása mellett bízhatnak a magyar vállalatok is abban, hogy egy lehetséges zsarolóvírus-támadás bekövetkezésekor adataik biztonságban lesznek, és a szolgáltatásokat is képesek lesznek újraindítani.
Cikkünk a Computerworld 2021/06. számában, március 24-én jelent meg.
