Veeam最新研究93%网络攻击针对备份储存库 强制支付勒索赎金
- 萧怡恩/台北讯
-
愈来愈多规模的组织都成为勒索软件攻击的受害者,对于这种不断成长的网络威胁,显然保护措施仍然不足。根据Veeam《2023年勒索软件趋势报告》的最新数据显示,每七个组织中就有一个组织会因为勒索软件攻击而导致几乎所有(>80%)的数据受损,这显示了保护方面存在显着的差距。作为数据保护和勒索软件恢复领域的领导者,Veeam Software发现攻击者在网络攻击中总是(93%以上)针对备份进行攻击,其中有75%的事件中攻击者成功使受害者无法恢复数据,这再次凸显了保持数据不可变性和实体隔离的重要性,以确保备份储存库得到保护。
Veeam《2023年勒索软件趋势报告》收集了来自1,200个受影响的企业和来自近3,000次网络攻击的数据和观察,是同类型报告中规模最大之一。是次调查检视了这些事故的重点教训、对IT环境的影响,以及确保业务韧性的数据保护策略所需的措施。这研究报告涵盖了有关网络防备和/或缓解措施的四类任职者,包括安全专业人员、首席信息安全官(Chief Information Security Officer;CISO)或同类型的IT行政人员、IT营运专员和备份管理员。
Veeam公司首席技术官兼产品策略资深副总裁Danny Allan表示:「报告显示,网络攻击发生的频率比起企业成为网络攻击目标的机率更为值得关注。尽管安全和预防措施仍然很重要,但每个企业也需多加留意增强企业韧性的方法,以更快的速度复原数据。我们需要专注于有效的勒索软件防备策略,包括加强安全措施并测试原始数据和备份,确保备份解决方案的生存能力,以及确保备份和网络团队之间有一致的立场。」
支付赎金并不能确保数据复原度
连续两年的调查结果均显示,大多数(80%)的企业以支付赎金结束攻击并复原数据—即使41%的企业就勒索软件落实了「不支付赎金」政策,可是与2022年的调查结果相比,这年的调查发现多4%的企业选择支付赎金应对勒索软件攻击。虽然59%的企业支付赎金后成功复原数据,但有21%的企业在支付赎金后仍未能从网络罪犯手上取回数据。此外,只有16%的企业能够成功从备份中复原数据,从而避免支付赎金。遗憾地,比较两年的全球企业统计数据,能不支付赎金而自行复原数据的企业由2022年的19%下降至2023年的16%。
保护备份以避免支付赎金
在经历勒索软件攻击后,IT领导者往往有两个选择:支付赎金或从备份复原数据。就数据复原而言,研究显示,在接近所有(93%)的网络事故中,黑客会试图攻击备份储存库,导致75%的企业在攻击期间失去了至少一部分的备份数据,超过三分之一(39%)更完全丢失整个备份储存库。
透过攻击备份解决方案,攻击者移除了复原的选项,从根本上强迫企业支付赎金。尽管实施保护备份凭证、自动进行备份的网络攻击检测,和自动验证备份复原性等的高规格的防范措施有助保障企业免受攻击,但最关键的是确保备份库不能被删除或损毁。换言之,企业必须专注于不可变性。好消息是,我们从受害者所得的经验中得知,82%的企业使用不可变的云端服务,而64% 的企业使用不可变的硬盘,只有2%的企业在其备份解决方案的其中一个层级中缺乏不可变性。
确保在复原过程中免受感染
当被问及如何确保数据在复原期间保持「乾净」时,44%的受访者表示他们运用了一定的方法隔离测试环境和生产环境,以便他们在将数据从备份储存库重新引入到生产环境前重新扫描数据。不幸的是,这亦意味着大部分(56%)的企业没有在数据复原期间确保数据「乾净」的方法,因而有了把恶意程序重新传到生产环境的风险。这就是企业需在复原过程中彻底扫描数据的一大原因。
这份报告也是VeeamON 2023活动探讨内容之一,亦可点此下载完整的 Veeam《2023年勒索软件趋势报告》。作为集合数据备份和复原专家的盛事,VeeamON 2023于2023年5月22日至24日以在线及实体形式在迈阿密举行,不仅让与会者扩展技能,更可与数据保护专家一同了解如何在勒索软件的威胁下保护企业关键资产。
