《Veeam 2023年勒索软件趋势报告》分享了来自1200个受影响的企业和近3000次网络攻击的洞察,使其成为同类报告中最大的报告之一。该调查研究了这些网络事件的主要启示、它们对IT环境的影响以及实施保证业务弹性的数据保护策略所需的步骤。这份研究报告涵盖了参与网络准备和/或缓冲的四个不同角色,包括安全专家、CISO或等同的IT执行人员、IT运营专家和备份管理员。
“报告显示,当下的问题不是你的企业是否会成为网络攻击的目标,而是多久会成为一次攻击目标。 虽然安全和预防仍然很重要,但尤为重要的是,每个企业都应关注如何通过增强企业弹性来实现迅速恢复,”Veeam公司首席技术官Danny Allan表示,“我们需要关注有效的勒索软件准备工作,关注基本的问题,包括强大的安全措施和测试原始数据及备份,来确保备份解决方案的生存能力,同时确保备份和网络团队的统一立场。”
支付赎金并不能确保可恢复性
连续第二年的结果显示,尽管41%的企业面对勒索软件采取“不支付 ”政策,但大多数(80%)接受调查的企业还是以支付赎金来结束攻击并恢复数据,今年相比去年增加了4%。然而,虽然59%的企业支付了赎金并恢复了数据,但仍有21%的企业支付了赎金却没有从网络犯罪分子那里拿回他们的数据。此外,只有16%的企业避免了支付赎金,因为他们能够从备份中恢复。遗憾的是,全球能够自己恢复数据而避免支付赎金的企业数量,相较去年的19%还在下降。
为了避免支付赎金,你的备份必须存活
在遭受勒索软件攻击后,IT决策者有两种选择:支付赎金或从备份恢复。就恢复而言,研究显示,在几乎所有(93%)的网络事件中,犯罪分子都试图攻击备份存储库,导致75%的企业在攻击期间至少丢失了部分备份存储库,而超过三分之一(39%)的备份存储库则完全丢失。
通过攻击备份解决方案,攻击者删除了恢复的选项,实际上是强迫支付赎金。虽然最佳做法(例如保护备份凭据、自动对备份进行网络检测扫描以及自动验证备份是否可恢复)有助于防止攻击,但关键策略是确保备份存储库不会被删除或损坏。要做到这一点,企业必须关注不变性。好消息是,从那些受害者中学到了经验教训后,82%的企业使用不可变云,64%的企业使用不可变磁盘,只有2%的企业在其备份解决方案的至少一层中没有不可变。
在恢复期间不要重复感染
当受访者被问及他们如何确保数据在恢复过程中“干净”时,44%的受访者在重新引入生产环境之前完成了某种形式的隔离暂存,以重新扫描备份存储库中的数据。不幸的是,这意味着大多数(56%)企业由于没有办法确保恢复期间的数据干净,而面临着重新感染生产环境的风险。这就是为什么在恢复过程中彻底扫描数据非常重要。
《Veeam 2023年勒索软件趋势报告》的其他主要发现包括:
· 网络保险变得过于昂贵:21%的企业表示,勒索软件现在被明确排除在他们的保单之外,而那些拥有网络保险的企业在最近的保单续签时发现了变化:74%的企业看到了保费增加,43%的企业看到了免赔额增加,10%的企业看到保险福利减少。
· 事件响应计划依赖于备份:87%的企业拥有风险管理计划以推动其安全前进,但只有35%的企业认为他们的计划运作良好,而52%的企业正在寻求如何改善他们的情况,13%的企业尚未建立计划。调查结果显示,应对网络攻击的“剧本”中最常见的元素是干净的备份副本和反复验证备份是可恢复的。
· 企业协调性继续受到影响:虽然许多企业可能认为勒索软件是一场灾难,因此将网络攻击纳入其业务连续性或灾难恢复(BC/DR)计划中,但60%的企业表示,他们仍然需要在备份和网络团队之间进行重大改进或彻底改革,以便为这种情况做好准备。
《Veeam 2023年勒索软件趋势报告》完整版可在https://www.veeam.com/ransomware-trends-report-2023下载,报告同时也是VeeamON 2023议程的一部分,VeeamON 2023是专为数据恢复专家举行的活动,于5月22日至24日在佛罗里达州迈阿密举行,并同时以线上方式呈现。该活动专为备份和恢复的专业人员打造,参会者将拓展其技能,学习如何保护他们的企业免受勒索软件的侵害,,并通过来自AWS、HPE等的独家内容,分享行业知识。现场和线上活动注册现已开启。