Veeam släpper idag sin nya rapport Veeam 2024 Ransomware Trends Report, som avslöjar att kidnappningsprogram är ett fortsatt hot mot organisationer.
Rapporten visar att kidnappningsprogram är den största enskilda orsaken till IT-avbrott och driftstopp, då 41 procent av de drabbades data har komprometterats i samband med ransomware-attacker.
Rapporten avslöjar också att endast 57 procent av den komprometterade datan kommer kunna återställas, vilket gör organisationer sårbara för att förlora betydande mängder data, som i sin tur kan få negativa konsekvenser för deras affärsresultat.
– Ransomware har drabbat tre av fyra organisationer under 2023, förklarar Dave Russell, Senior Vice President, Head of Strategy på Veeam. AI gör det nu möjligt att uppnå smartare och mer avancerad säkerhet, men det bidrar också till att öka volymen och komplexiteten i attackerna. Vår rapport ger ett tydligt budskap: ransomware-attackerna kommer att fortsätta och bli allvarligare än väntat, och den totala effekten kommer att kosta organisationer mer än de förväntar sig. Företag måste vidta åtgärder för att säkerställa sitt cybermotstånd och prioritera en snabb förmåga till återhämtning. Genom att anpassa teamen och stärka cybersäkerheten med oföränderliga säkerhetskopior (så kallad immutabilitet) kan de skydda sina värdefulla affärsdata samtidigt som Veeam säkrar verksamheten och ser till att dem hålls i gång.
Cyberattacker sliter på personalen
Cyberattacker påverkar naturligtvis en organisations ekonomiska stabilitet, men lika viktigt är den påverkan som de har på de anställda. När en cyberattack inträffar rapporterar 45 procent av de tillfrågade att IT- och säkerhetsteamen utsätts för ökad press. Dessutom upplevde 26 procent en produktivitetsförlust, medan 25 procent drabbades av störningar i interna eller kundrelaterade tjänster.
Rapporten visar att de konsekvenser cyberattacker har på personalen inte kan överskattas. 45 procent av respondenterna uppgav en ökad arbetsbelastning efter attacken, medan 40 procent rapporterade förhöjda stressnivåer och andra personliga utmaningar som är svåra att hantera under ”normala” dagar.
Organisationer har dåliga förutsättningar för god beredskap
Trots ett ökat fokus på cyberberedskap har organisationer fortfarande problem med att deras backup- och cybersäkerhetsteam inte är synkroniserade. För tredje året i rad uppger nästan två tredjedelar (63 procent) av organisationerna att deras backup- och cybersäkerhetsteam inte är synkroniserade. Dessutom uppger 61 procent av säkerhetspersonalen och 75 procent av backup-administratörerna att teamen antingen behöver ”betydande förbättringar” eller att de måste göra en rejäl översyn av deras system.
Att betala lösensumman garanterar inte återhämtning
För tredje året i rad betalade majoriteten (81 procent) av de tillfrågade organisationerna som drabbats av kidnappningsprogram lösensumman för att stoppa en attack och återställa data. En tredjedel av de organisationer som betalade lösensumman kunde dock fortfarande inte återskapa sin data även efter att ha betalat. Det var fler organisationer som ”betalade men inte kunde återskapa” än de organisationer som ”återskapade utan att betala”, även detta för tredje året i rad.
För många betalar fortfarande lösensumman
I motsats till uppfattningen att cyberförsäkringar ökar sannolikheten för utbetalningar av lösensummor visar Veeams rapport på motsatsen. Trots att endast en minoritet av organisationerna hade en policy som innebar att de måste betala lösensumman vid en attack, valde hela 81 procent att göra det. Intressant nog betalade 65 procent lösensumman med försäkringspengar och ytterligare 21 procent hade en försäkring men valde att betala utan att göra anspråk på försäkringen. Detta innebär att 86 procent av de drabbade organisationerna hade ett försäkringsskydd som kunde ha använts under 2023.
De lösensummor som betalas ut utgör i genomsnitt endast 32 procent av den totala ekonomiska påverkan som en cyberattack får på en organisation. Dessutom täcker inte cyberförsäkringen hela den totala kostnaden för en attack. Endast 62 procent av den totala effekten kan på något sätt återkrävas genom försäkring eller på annat sätt, medan allt annat går ut över organisationens budget.
