Światowy Dzień Backupu 2025: 96% kopii zapasowych atakowanych ransomware

Przeczytaj także: 3 mity i 2 porady na Światowy Dzień Backupu

Międzynarodowy Dzień Backupu obchodzimy po raz piętnasty. Na przestrzeni lat jego znaczenie zmieniło się diametralnie. Kiedyś kopie zapasowe w firmach pełniły przede wszystkim rolę zabezpieczenia na wypadek awarii infrastruktury IT. Dzięki ich odtworzeniu możliwe było szybkie przywrócenie systemów do działania i zminimalizowanie przestojów operacyjnych. Dziś backup postrzegany jest jako podstawowe i najbardziej skuteczne narzędzie ochrony przed cyberatakami – zwłaszcza z użyciem oprogramowania ransomware.

Nie „czy” ani „kiedy”, ale ile razy

A tych jest coraz więcej. Trzy na cztery przedsiębiorstwa ankietowane w raporcie „Veeam Data Protection Trends 2024” przyznały, że w ciągu roku poprzedzającego badanie przynajmniej raz padły ofiarą cyberataku. Co czwarta firma została zaatakowana co najmniej czterokrotnie, a 3% musiało mierzyć się z incydentami aż sześć razy. Jednocześnie zaledwie 1% podmiotów był w stanie odzyskać naruszone dane w czasie krótszym niż jeden dzień. Dwie trzecie firm potrzebowało na to więcej niż pięć dni roboczych.

AI zmienia myślenie o cyberryzyku

Wzrost liczby ataków to tylko jedna strona problemu. Równie groźna jest ich rosnąca złożoność, na którą wpływ ma coraz większe wykorzystanie algorytmów sztucznej inteligencji. Cyberprzestępcy używają AI do automatycznego skanowania sieci w poszukiwaniu luk, generowania przekonujących wiadomości phishingowych czy tworzenia deepfake’ów, które skutecznie oszukują użytkowników i systemy zabezpieczeń. Ponad połowa firm badanych w „Barometrze cyberbezpieczeństwa 2025” KPMG obawia się, że sztuczna inteligencja spowoduje wzrost poziomu ryzyka w cyberprzestrzeni. Dlatego przedsiębiorstwa nie powinny czekać, aż zagrożenie wystąpi, tylko działać proaktywnie, budując wielopoziomową ochronę swoich firm i zasobów przed atakami.

Zwiększanie odporności danych

Kluczowym elementem takiej ochrony jest posiadanie kompleksowej strategii odporności danych bazującej na modelu dojrzałości Zero Trust Data Resilience (ZTDR), który rozszerza koncepcję „zerowego zaufania” na obszar backupu i odzyskiwania danych. Podstawowe elementy Zero Trust zakładają przyznanie użytkownikom dostępu tylko do niezbędnych dla nich zasobów, wieloetapowe uwierzytelnianie oraz działanie w taki sposób, jakby firma już została zaatakowana. Model ZTDR wprowadza do tego zestawu dodatkowe środki ochrony danych, obejmujące izolację systemów zarządzania i przechowywania backupu, zapewnienie niezmienności kopii zapasowych oraz wdrożenie zasady backupu 3-2-1-1-0.

Zgodnie z nią firmy powinny posiadać co najmniej trzy kopie danych na dwóch różnych nośnikach, z czego jedna musi być przechowywana w innej lokalizacji niż siedziba firmy. Pozwala to na maksymalne bezpieczeństwo repozytoriów backupu, uniemożliwiając ich usunięcie lub uszkodzenie, nawet jeśli cyberprzestępcy uzyskają dostęp do infrastruktury firmy. Istotne jest również regularne sprawdzanie, czy kopie zapasowe zostały wykonane bezbłędnie i testowanie w praktyce procesu odzyskiwania zasobów, aby przywrócenie danych mogło zostać przeprowadzone zgodnie z planem (czemu odpowiada „0”).

Lepiej zapobiegać niż leczyć

W kontekście odzyskiwania danych niezwykle ważny jest proces, w ramach którego te działania się odbywają. Raport Veeam Ransomware Trends 2024 wskazuje, że blisko dwie trzecie przedsiębiorstw (63%) nieświadomie naraża się na ryzyko reinfekcji danych w trakcie ich przywracania po cyberataku lub awarii IT. Pomijają one kluczowy etap skanowania danych w bezpiecznym i odizolowanym środowisku testowym. W efekcie ryzykują odtworzenie zainfekowanych plików i ponowne uruchomienie ataku.

Te niepokojące statystyki jasno wskazują, że nawet najlepsze technologie nie zadziałają bez odpowiednich nawyków. Zwiększanie odporności firmy musi polegać również na prowadzeniu działań edukacyjnych w zakresie cyberhigieny dla pracowników. Regularne szkolenia z rozpoznawania ataków phishingowych, wprowadzanie i rygorystyczne przestrzeganie zasad uwierzytelniania wieloskładnikowego, a także tzw. „ćwiczenia z odporności” pozwalają testować skuteczność istniejących zabezpieczeń, sprawdzać działanie procedur w praktyce i uczyć personel wszystkich działów w firmie, a nie tylko działu IT, jak zachować się w sytuacji potencjalnego ataku.

Odporność nie tylko od święta

Światowy Dzień Backupu przypada raz w roku, ale prawdziwa odporność danych budowana jest każdego dnia – poprzez strategiczne decyzje, dobrze zaprojektowane procedury i świadome nawyki. W świecie, w którym cyberataki to nie kwestia „czy” ani „kiedy”, ale „ile razy”, nie wystarczy zadbać o backup. Trzeba mieć też plan, który zadziała wtedy, gdy wszystko inne zawiedzie.

Tomasz Krajewski, dyrektor techniczny sprzedaży na Europę Wschodnią w firmie