ИТ-системы дали сбой

Согласно отчету Veeam Data Protection Trends Report 2022, 67% компаний переходят на облачные решения для защиты данных, при этом возможность восстановления данных после атак вирусов-вымогателей лежит в основе стратегий по обеспечению непрерывности бизнеса.

Разрыв между ожиданиями компаний и их ИТ-возможностями продолжает расти. Согласно отчету Veeam Data Protection Trends Report 2022, 89% организаций не обеспечивают защиту данных на должном уровне. При подготовке отчета проведен опрос более 3000 лиц, принимающих решения (ЛПР) в глобальных корпорациях, что помогло сформировать актуальное представление о стратегиях в области защиты данных на ближайшие годы.

"За последние два года, с начала пандемии, объем данных увеличился более чем в два раза, в немалой степени из-за перехода на удаленную работу и применения облачных сервисов, - отметил Ананд Эсваран, генеральный директор Veeam. - По мере роста объема данных увеличиваются риски в области их защиты. Ярким примером являются вирусы-вымогатели. Исследование показало, что организации осознают эти проблемы и вкладывают значительные средства, чтобы обеспечить необходимый уровень защиты, на который рассчитывают пользователи. Темпы модернизации производственных платформ опережают темпы совершенствования методов и стратегий защиты. Объемы данных и разнообразие платформ продолжат расти, точно так же будет расширяться пространство для новых киберугроз. Поэтому руководители компаний должны инвестировать в стратегию, которая позволит закрывать существующие пробелы и будет соответствовать растущим требованиям в области защиты данных".

Респонденты указали, что их возможности по защите данных отстают от потребностей бизнеса, 89% отметили разрыв между тем, сколько данных они могут позволить себе потерять в результате сбоя, и тем, как часто создаются резервные копии. За последний год этот показатель увеличился на 13%, что свидетельствует о том, что, хотя объемы и ценность данных продолжают расти, остаются сложности в обеспечении их защиты на должном уровне. Ключевой причиной является то, что ИТ-вызовы в области защиты данных, с которыми сталкиваются компании, масштабны и разнообразны.

Второй год подряд кибератаки становятся основной причиной простоев. За последний год 76% организаций сообщили как минимум об одном инциденте, связанном с вирусами-вымогателями. Обеспокоенность вызывает не только частота, но и масштаб этих инцидентов. В результате одной атаки компаниям не удавалось восстановить 36% потерянных данных, что доказывает неспособность применяемых в настоящий момент стратегий по защите данных предотвратить, устранить и восстановить работу бизнеса после атак вирусов-вымогателей.

Облака постепенно превращаются в доминирующую платформу хранения и обработки данных, и 67% организаций уже применяют облачные сервисы в рамках стратегий защиты данных, а 56% либо уже используют контейнеры в повседневной работе, либо планируют начать применять их в ближайшие 12 месяцев. В 2022 г. разнообразие платформ продолжит расширяться, а разрыв между долями дата-центров (52%) и облачных серверов (48%) продолжит сокращаться. Это одна из причин, по которой 21% компаний назвали возможность защищать размещенные в облаке рабочие нагрузки основным фактором для покупки корпоративных решений для защиты данных в 2022 г. 39% считают, что возможности IaaS/SaaS являются ключевой особенностью современного подхода к защите данных.

По данным исследования, компании испытывают проблему "разрыва доступности": 90% респондентов подтвердили, что сталкиваются с проблемой "разрыва доступности" - разницей между ожидаемым уровнем SLA и тем, насколько быстро они смогут вернуться к нормальной работе. Этот показатель вырос на 10% по сравнению с 2021 г. Данные остаются без защиты: несмотря на то что резервное копирование является основным компонентом любой стратегии защиты данных, данные 18% организаций по всему миру остаются без резервного копирования - то есть абсолютно незащищенными.

По результатам исследования технические ошибки продолжают оставаться самой частой причиной простоя - в среднем 53% респондентов столкнулись со сбоями в работе инфраструктуры/сети, а также аппаратной и программной составляющих серверов. 46% респондентов столкнулись с ошибками конфигурирования со стороны администраторов, а 49% - со случайным удалением/перезаписью данных или их повреждением пользователями. Только 25% всех организаций используют решения для оркестрации рабочих процессов и переподключения ресурсов в случае сбоя, 45% запускают заранее прописанные скрипты, а 29% переконфигурируют схемы подключения пользователей вручную.

Ценовой фактор продолжает играть главную роль: решающим фактором для покупки корпоративного решения для работы с данными для 25% ИТ-руководителей является экономическая эффективность такого решения.

Согласно отчету Veeam Data Protection Trends Report 2022, по России с проблемой "разрыва в защите" сталкиваются 77% компаний. 82% испытывают проблему "разрыва доступности". В среднем 16% данных компаний остаются незащищенными. В 2022 г. 93% российских компаний планируют увеличить бюджеты на защиту данных - в среднем это на 7% выше, чем в прошлом году. 97% компаний столкнулись с непредвиденными сбоями ИТ-систем в работе за последний год. 69% российских компаний пострадали от атак вирусов-вымогателей, второй год подряд именно кибератаки становятся одной из ключевых причин простоев в работе. В среднем 29% потерянных в результате атаки данных компании не подлежат восстановлению. 71% компаний не смогли восстановить как минимум часть потерянных данных. 44% компаний в качестве основной причины ИТ-сбоев назвали случайное удаление, перезапись или повреждение данных. 37% компаний столкнулись со сбоями, вызванными ошибками конфигурирования, и сбоями вследствие умышленных действий администраторов или пользователей. 32% российских компаний применяют решения для оркестрации рабочих процессов для переподключения ресурсов в случае сбоя. 44% компаний запускают заранее сконфигурированные скрипты, а 24% перенастраивают подключение пользователей вручную. 64% российских компаний уже используют облачные сервисы в рамках своей стратегии защиты данных. 70% крупных компаний применяют контейнеры в основной деятельности, а 26% планируют начать их использование в течение следующего года. 52% инфраструктуры данных крупных компаний сейчас размещены в дата-центре, а 48% - в облаке.

Руководитель группы аналитики информационной безопасности Positive Technologies Екатерина Килюшева отметила, что кража данных - приоритетная цель злоумышленников, в первую очередь вымогателей, которые используют похищенную информацию для шантажа жертв, публикуют или продают данные в случае отказа от уплаты выкупа.

"Более половины атак в 2021 г. были направлены именно на кражу данных. Представленные результаты свидетельствуют как о текущем низком уровне защищенности компаний от угроз, связанных с утечкой или недоступностью данных, так и о готовности вкладывать ресурсы в безопасность, поскольку компании уже столкнулись с негативными последствиями атак, которые, вероятно, повлияли на их деятельность, а в некоторых случаях привели к недопустимым для бизнеса событиям. В 2021 г. почти половину атак на организации составили программы-вымогатели, и они все еще останутся главной угрозой в 2022 г. Мы также предполагаем, что в ближайшие годы системы хранения данных, в том числе резервных копий, будут основными объектами атак - от сетевых накопителей, которые используются в организациях, до облачных хранилищ и ИT-компаний, предоставляющих облачные сервисы. Компаниям, которые используют в работе облачные технологии, стоит задуматься об их защите, поскольку мы уже сейчас видим рост количества атак на системы виртуализации, облачные сервисы, а чем более распространенной становится технология, чем больше ценности она представляет, тем больше внимания она вызывает у киберпреступников", - прокомментировала Екатерина Килюшева.

Ведущий эксперт по информационной безопасности ИТ-компании "Крок" Дмитрий Старикович считает, что ключевой тренд в кибербезопасности связан с общим усложнением угроз. "Привычным явлением сегодня являются АРТ-атаки - целевые продолжительные атаки повышенной сложности, которые, как правило, нацелены на конкретные компании. Их задачей чаще всего является кража денег или кибершпионаж. APT-атаки кропотливо планируются, порой злоумышленники под конкретный кейс разрабатывают специальное вредоносное ПО, которое бывает очень сложно распознать в системе без продвинутого комплексного защитного решения. Скорее всего, получат продолжение тренды предыдущего года: увеличение количества целевых атак на облачные сервисы, автоматизированные системы управления технологическим процессом (АСУ ТП), цепочки поставок и рабочие устройства сотрудников компаний, работающих на удаленке. В прошлом году зафиксировано рекордное увеличение атак с использованием уязвимостей нулевого дня. По нашим прогнозам, их количество продолжит расти в 2022 г. Растет количество мошенничеств с использованием социальной инженерии. Это в первую очередь фишинг, скам и телефонное мошенничество", - рассказал он.

В 2021 г. зафиксирован огромный всплеск взломов с использованием платформ SaaS. "В ответ на это наблюдается рост предложений и инструментов безопасности SaaS, в частности инструментов SaaS Security Posture Management (SSPM). Они обеспечивают автоматизированный непрерывный мониторинг облачных приложений, таких как Slack, Salesforce и Microsoft 365, чтобы свести к минимуму рискованные конфигурации, предотвратить отклонение конфигурации и помочь специалистам по безопасности и ИТ обеспечить соответствие требованиям. Качественно повысить общий уровень информационной безопасности компании и построить комплексную эшелонированную защиту позволит сервисная модель подключения к центрам мониторинга и обработке событий ИБ. Переход на сервисный SOC - новый тренд, связанный в первую очередь с существенно более низкой стоимостью решения и более быстрым сроком возврата инвестиций", - прокомментировал Дмитрий Старикович.