Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...
Użytkownikom laptopów czy smartfonów zdarza się zauważyć, że po uruchomieniu nowego sprzętu od innego producenta pojawiają się na nim aplikacje, których nie było na poprzednim. Dzieje się tak mimo tego, że urządzenia pracują na tym samym systemie operacyjnym. Większość producentów preinstalu...
Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...
Dzięki uprzejmości firmy AVM w nasze ręce trafiło kolejne urządzenie marki FRITZ! Tym razem po raz pierwszy mieliśmy okazję przetestować produkt z ekosystemu FRITZ! Smart Home - bramkę FRITZ!Smart Gateway, wprowadzoną na rynek polski w marcu bieżącego roku. Urządzenie rozszerza ekosystem inteligentnego domu od AVM o ob...
Veeam Software opublikował wyniki raportu Veeam 2025 Ransomware trends and Proactive Strategies Report, który prezentuje niepokojące wnioski dotyczące zmieniającego się krajobrazu ransomware. Częstotliwość cyberzagrożeń rośnie, stają się one również coraz bardziej wyrafinowane. Raport podkreśla konieczność priorytetyzowania działań ochronnych, ograniczania ryzyka i skutecznego przywracania działalności. Wskazuje również praktyczne kroki, które firmy mogą podjąć, aby wzmocnić obronę, zmniejszyć ryzyko i szybciej wracać do normalnego funkcjonowania, a także prezentuje najlepsze praktyki przedsiębiorstw, którym udało się skutecznie odzyskać dane.
Veeam przeprowadził badanie wśród 1300 firm, aby sprawdzić, w jaki sposób dyrektorzy ds. bezpieczeństwa informacji (CISO), specjaliści ds. bezpieczeństwa i liderzy IT przywracają działalność po cyberincydentach.
Ataki ransomware stają się coraz bardziej wyrafinowane i powszechne, będąc znaczącym wyzwaniem dla firm na całym świecie. Z raportu Veeam wynika, że choć odsetek przedsiębiorstw dotkniętych atakami ransomware obniżył się z 75% do 69%, to zagrożenie wciąż pozostaje poważne. Spadek ten można przypisać lepszym praktykom w zakresie przygotowania i ochrony, a także ściślejszej współpracy między zespołami IT i bezpieczeństwa. Jednak w obliczu nasilających się ataków ransomware - zarówno ze strony zorganizowanych grup, jak i działających na własną rękę tzw. „samotnych wilków”, firmy muszą przyjąć proaktywne strategie cyberodporności. To pozwoli im ograniczyć ryzyko oraz szybciej i skuteczniej odzyskiwać sprawność po incydentach.
"Przedsiębiorstwa wzmacniają swoją ochronę przed cyberatakami, ale mimo to 7 na 10 z nich doświadczyło ataku w ciągu ostatniego roku. Spośród tych zaatakowanych tylko 10% odzyskało ponad 90% swoich danych, a 57% odzyskało mniej niż połowę. Nasze najnowsze badania jednoznacznie wskazują, że zagrożenie atakami ransomware będzie nadal wyzwaniem dla firm w 2025 roku i w latach kolejnych. Wraz ze zmianą metod i czasu przeprowadzania ataków każde przedsiębiorstwo musi przejść od reaktywnych środków cyberbezpieczeństwa do proaktywnej strategii odporności danych. Przyjmując proaktywne podejście, inwestując w skuteczne rozwiązania do odzyskiwania zasobów i wspierając współpracę między działami, firmy mogą znacznie ograniczyć skutki ataków ransomware" - mówi Anand Eswaran, CEO w Veeam.
Kluczowe wnioski i trendy na 2025 rok:
• Ściganie cyberprzestępców zmusza ich do adaptacji: W 2024 roku skoordynowane działania organów ścigania doprowadziły do znaczących zakłóceń w działalności głównych grup ransomware, takich jak LockBit i BlackCat. Wzrosła jednak liczba mniejszych grup i niezależnych przestępców, sytuacja wymaga więc ciągłego monitorowania.
• Rośnie liczba ataków skupiających się na kradzieży danych: Raport odnotowuje niepokojącą zmianę w kierunku ataków skoncentrowanych wyłącznie na wykradaniu zasobów. Cyberprzestępcy włamują się do sieci firmowej, ale nie szyfrują ani nie blokują danych. Zamiast tego koncentrują się na kradzieży poufnych informacji, takich jak dane osobowe, dokumentacja finansowa czy własność intelektualna, a następnie wyprowadzaniu ich poza firmę. Szczególnie narażone są słabo zabezpieczone podmioty, ponieważ przestępcy wykorzystują luki w systemach błyskawicznie – często w ciągu zaledwie kilku godzin.
• Spada wysokość okupów ransomware: Łączna wartość okupów ransomware w 2024 roku spadła. 36% zaatakowanych firm zdecydowało się w ogóle nie płacić przestępcom. Spośród tych, które zapłaciły, 82% uiściło kwotę niższą niż początkowo żądana, a 60% zapłaciło mniej niż połowę tej sumy. Podkreśla to znaczenie silnych strategii odzyskiwania danych.
• Pojawiają się konsekwencje prawne płacenia okupów: Nowe regulacje i ramy prawne zniechęcają firmy do płacenia okupów. Inicjatywy takie, jak Międzynarodowa Inicjatywa Przeciwdziałania Ransomware (International Counter Ransomware Initiative) wzywają przedsiębiorstwa do wzmacniania zabezpieczeń zamiast ulegania przestępcom.
• Współpraca wzmacnia odporność na ataki ransomware: Lepsza komunikacja między działami IT a zespołami ds. bezpieczeństwa, w połączeniu ze współpracą z organami ścigania i podmiotami branżowymi, okazuje się kluczowa dla wzmocnienia ochrony przed ransomware.
• Budżety na bezpieczeństwo i odzyskiwanie danych rosną, ale wciąż niewystarczająco: Mimo że firmy przeznaczają więcej środków na działania związane z bezpieczeństwem i odzyskiwaniem danych, nadal istnieje znacząca luka w inwestycjach w stosunku do rosnącej skali zagrożeń.
Przedsiębiorstwa, które priorytetowo traktują kwestię odporności danych, potrafią odzyskać je po atakach nawet siedmiokrotnie szybciej. Doświadczają przy tym znacznie niższego poziomu utraty zasobów. Takie podmioty łączy kilka aspektów, m.in. silne strategie tworzenia kopii zapasowych i odzyskiwania danych, proaktywne środki bezpieczeństwa oraz skuteczne plany reagowania na incydenty. Raport podkreśla znaczenie przejścia od reaktywnych zabezpieczeń do proaktywnych strategii cyberodporności, aby sprostać wyzwaniom związanym z atakami ransomware. Wyniki zachęcają również firmy do przyjęcia reguły odporności danych 3-2-1-1-0. Gwarantuje ona przed procesem przywracania, że kopie zapasowe są niezmienne i nie zawierają złośliwego oprogramowania.
Przekonanie co do skuteczności własnych zabezpieczeń przed atakami ransomware często nie odzwierciedla rzeczywistości. Zanim nastąpił atak, 69% respondentów uważało, że są przygotowani, ale ich pewność spadła o ponad 20% po wystąpieniu incydentu, co ujawnia znaczące luki w planowaniu. Mimo że 98% respondentów posiadało procedury na wypadek ataku ransomware, mniej niż połowa firm uwzględniła kluczowe elementy techniczne, takie jak weryfikacja i częstotliwość tworzenia kopii zapasowych (44%) oraz jasno określona struktura decyzyjna (30%). Co istotne, dyrektorzy IT (CIO) doświadczyli 30% spadku w ocenie swojej gotowości po ataku, w porównaniu do 15% spadku w przypadku dyrektorów ds. bezpieczeństwa informacji (CISO). Sugeruje to, że CISO lepiej rozumieją faktyczny stan bezpieczeństwa swojej firmy. Wyniki te podkreślają znaczenie budowania spójności organizacyjnej w zakresie cyberodporności i przygotowań do obrony przed atakami. Wskazują także na potrzebę regularnych szkoleń i ćwiczeń we wszystkich zespołach, aby zapewnić skoordynowane działania w trakcie i po ataku.
Informacje o raporcie
W ramach raportu Veeam 2025 Ransomware Trends and Proactive Strategies przeprowadzono badanie wśród 1300 firm, z których 900 w ciągu ostatnich 12 miesięcy doświadczyło co najmniej jednego ataku ransomware skutkującego zaszyfrowaniem lub kradzieżą danych. Respondentami byli dyrektorzy ds. bezpieczeństwa informacji (CISO) lub menedżerowie o podobnym zakresie odpowiedzialności, a także specjaliści ds. bezpieczeństwa i liderzy IT z obu Ameryk, Europy i Australii.
Pełny raport Veeam 2025 Ransomware Trends and Proactive Strategies znajdziesz na stronach Veeam.
Źródło: Veeam Software
