Veeam har idag släppt sin nya rapport Veeam 2024 Ransomware Trends Report, som avslöjar att kidnappningsprogram fortsätter att vara ett betydande hot mot organisationer. Enligt rapporten är ransomware den största enskilda orsaken till IT-avbrott, där 41 procent av drabbade data har komprometterats.
Allvarliga konsekvenser för företag
Rapporten visar att endast 57 procent av den komprometterade datan kan återställas, vilket lämnar företag sårbara och med betydande dataloss. Detta kan leda till allvarliga negativa konsekvenser för affärsresultaten.
– Ransomware har drabbat tre av fyra organisationer under 2023, förklarar Dave Russell, Senior Vice President, Head of Strategy på Veeam. AI gör det nu möjligt att uppnå smartare och mer avancerad säkerhet, men det bidrar också till att öka volymen och komplexiteten i attackerna. Vår rapport ger ett tydligt budskap: ransomware-attackerna kommer att fortsätta och bli allvarligare än väntat, och den totala effekten kommer att kosta organisationer mer än de förväntar sig. Företag måste vidta åtgärder för att säkerställa sitt cybermotstånd och prioritera en snabb förmåga till återhämtning. Genom att anpassa teamen och stärka cybersäkerheten med oföränderliga säkerhetskopior (så kallad immutabilitet) kan de skydda sina värdefulla affärsdata samtidigt som Veeam säkrar verksamheten och ser till att den hålls igång.
Cyberattacker påverkar personalen
Utöver de ekonomiska konsekvenserna har cyberattacker också en betydande påverkan på personalen. Enligt rapporten rapporterar 45 procent av de tillfrågade att IT- och säkerhetsteamen utsätts för ökad press efter en attack. 26 procent upplever en produktivitetsförlust, medan 25 procent rapporterar störningar i interna eller kundrelaterade tjänster.
– Rapporten visar att de konsekvenser cyberattacker har på personalen inte kan överskattas. 45 procent av respondenterna uppgav en ökad arbetsbelastning efter attacken, medan 40 procent rapporterade förhöjda stressnivåer och andra personliga utmaningar som är svåra att hantera under ”normala” dagar.
Bristande samordning mellan team
Trots ett ökat fokus på cyberberedskap har organisationer fortfarande problem med att deras backup- och cybersäkerhetsteam inte är synkroniserade. Nästan två tredjedelar (63 procent) av organisationerna uppger att deras team inte är i samklang. Dessutom uppger 61 procent av säkerhetspersonalen och 75 procent av backup-administratörerna att teamen behöver betydande förbättringar eller en rejäl översyn.
Lösensummor och återhämtning
Trots att majoriteten av de drabbade organisationerna (81 procent) betalade lösensumman för att stoppa attacken och återställa data, kunde en tredjedel fortfarande inte återställa sin data efter betalningen. Det var fler organisationer som ”betalade men inte kunde återskapa” än de som ”återskapade utan att betala”.
Cyberförsäkringar och ekonomisk påverkan
I motsats till vad många tror visar Veeams rapport att cyberförsäkringar inte nödvändigtvis ökar sannolikheten för utbetalning av lösensummor. Trots att endast en minoritet av organisationerna hade en policy som krävde betalning av lösensumman, valde hela 81 procent att betala. Dessutom täcker cyberförsäkringar endast 62 procent av den totala ekonomiska påverkan av en attack, medan resten belastar organisationens budget.
Om rapporten
Den tredje årliga rapporten Veeam 2024 Ransomware Trends Report baseras på svar från 1200 chefer, informationssäkerhetspersonal och backup-administratörer från organisationer som upplevt minst en framgångsrik cyberattack under de senaste 12 månaderna. Rapporten ger en omfattande översikt av det föränderliga hotlandskapet.
