文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Veeam最新研究发现,93%的网络攻击以备份存储为目标,迫使企业支付赎金

2024-11-30 14:18

关注

 《Veeam 2023年勒索软件趋势报告》分享了来自1200个受影响的企业和近3000次网络攻击的洞察,使其成为同类报告中最大的报告之一。该调查研究了这些网络事件的主要启示、它们对IT环境的影响以及实施保证业务弹性的数据保护策略所需的步骤。这份研究报告涵盖了参与网络准备和/或缓冲的四个不同角色,包括安全专家、CISO或等同的IT执行人员、IT运营专家和备份管理员。

 “报告显示,当下的问题不是你的企业是否会成为网络攻击的目标,而是多久会成为一次攻击目标。 虽然安全和预防仍然很重要,但尤为重要的是,每个企业都应关注如何通过增强企业弹性来实现迅速恢复,”Veeam公司首席技术官Danny Allan表示,“我们需要关注有效的勒索软件准备工作,关注基本的问题,包括强大的安全措施和测试原始数据及备份,来确保备份解决方案的生存能力,同时确保备份和网络团队的统一立场。”

 支付赎金并不能确保可恢复性

连续第二年的结果显示,尽管41%的企业面对勒索软件采取“不支付 ”政策,但大多数(80%)接受调查的企业还是以支付赎金来结束攻击并恢复数据,今年相比去年增加了4%。然而,虽然59%的企业支付了赎金并恢复了数据,但仍有21%的企业支付了赎金却没有从网络犯罪分子那里拿回他们的数据。此外,只有16%的企业避免了支付赎金,因为他们能够从备份中恢复。遗憾的是,全球能够自己恢复数据而避免支付赎金的企业数量,相较去年的19%还在下降。

 为了避免支付赎金,你的备份必须存活

在遭受勒索软件攻击后,IT决策者有两种选择:支付赎金或从备份恢复。就恢复而言,研究显示,在几乎所有(93%)的网络事件中,犯罪分子都试图攻击备份存储库,导致75%的企业在攻击期间至少丢失了部分备份存储库,而超过三分之一(39%)的备份存储库则完全丢失。

 通过攻击备份解决方案,攻击者删除了恢复的选项,实际上是强迫支付赎金。虽然最佳做法(例如保护备份凭据、自动对备份进行网络检测扫描以及自动验证备份是否可恢复)有助于防止攻击,但关键策略是确保备份存储库不会被删除或损坏。要做到这一点,企业必须关注不变性。好消息是,从那些受害者中学到了经验教训后,82%的企业使用不可变云,64%的企业使用不可变磁盘,只有2%的企业在其备份解决方案的至少一层中没有不可变。

在恢复期间不要重复感染

当受访者被问及他们如何确保数据在恢复过程中“干净”时,44%的受访者在重新引入生产环境之前完成了某种形式的隔离暂存,以重新扫描备份存储库中的数据。不幸的是,这意味着大多数(56%)企业由于没有办法确保恢复期间的数据干净,而面临着重新感染生产环境的风险。这就是为什么在恢复过程中彻底扫描数据非常重要。

 《Veeam 2023年勒索软件趋势报告》的其他主要发现包括:

·        网络保险变得过于昂贵:21%的企业表示,勒索软件现在被明确排除在他们的保单之外,而那些拥有网络保险的企业在最近的保单续签时发现了变化:74%的企业看到了保费增加,43%的企业看到了免赔额增加,10%的企业看到保险福利减少。

·        事件响应计划依赖于备份:87%的企业拥有风险管理计划以推动其安全前进,但只有35%的企业认为他们的计划运作良好,而52%的企业正在寻求如何改善他们的情况,13%的企业尚未建立计划。调查结果显示,应对网络攻击的“剧本”中最常见的元素是干净的备份副本和反复验证备份是可恢复的。

·        企业协调性继续受到影响:虽然许多企业可能认为勒索软件是一场灾难,因此将网络攻击纳入其业务连续性或灾难恢复(BC/DR)计划中,但60%的企业表示,他们仍然需要在备份和网络团队之间进行重大改进或彻底改革,以便为这种情况做好准备。

 《Veeam 2023年勒索软件趋势报告》完整版可在https://www.veeam.com/ransomware-trends-report-2023下载,报告同时也是VeeamON 2023议程的一部分,VeeamON 2023是专为数据恢复专家举行的活动,于5月22日至24日在佛罗里达州迈阿密举行,并同时以线上方式呈现。该活动专为备份和恢复的专业人员打造,参会者将拓展其技能,学习如何保护他们的企业免受勒索软件的侵害,,并通过来自AWS、HPE等的独家内容,分享行业知识。现场和线上活动注册现已开启。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯