新闻

解读Veeam《2023年勒索软件趋势报告》:在多变的威胁环境中布局未来

2023-08-14e-works王聪

3287阅
在如今的网络环境下,没有一家企业能够100%保证不受勒索攻击,而混合多云时代带来的复杂IT环境也进一步为勒索软件提供了温床。
       数字经济时代,数据已经成为企业的重要生产资料,并且这份资料被“窃取”的风险正在逐日增加。在2017年WannaCry勒索软件爆发至今的6年时间内,网络敲诈勒索活动迅速蔓延,企业担忧也逐渐加剧,例如NotPetya、REvil、Conti、DarkSide 等团伙正在针对各个行业的机构实施精心策划、目的明确的攻击。根据Veeam日前发布的《2023年勒索软件趋势报告》显示:有85%的企业在过去一年遭遇过至少一次勒索软件的攻击,并且其中有17%的企业面临超过4次以上的攻击。

       从这份来自1200个不同领域企业、4500名受访者的调研报告可以看出,在如今的网络环境下,没有一家企业能够100%保证不受勒索攻击,而混合多云时代带来的复杂IT环境也进一步为勒索软件提供了温床。Veeam亚太及日本地区高级技术专家Anthony Spiteri在日前举办的媒体沟通会上对《2023年勒索软件趋势报告》报告进行了详细解读。在他看来,鉴于网络攻击的可能性很高,每次攻击都可能导致重大的数据丢失,企业应该高度重视防止网络攻击和准备有效的恢复策略。

懂得未雨绸缪,提前做出防范

       虽然头条新闻报道的往往是政府和大公司,但勒索软件犯罪实施的是无差别攻击,各种规模的企业都可能成为他们的下一个目标。Anthony Spiteri介绍当下的问题不是企业是否会成为网络攻击的目标,而是多久会成为一次攻击目标,以及企业是否足以应对威胁及可能带来的损失。

       实际上,根据报告显示,在上述被攻击的85%的企业中,只有35%的受访企业进行了风险管理,并制定了相对有效的风险管理计划。超过52%的企业认为虽然自身存在风险管理计划,但具有较大的改进空间。

       值得注意的是,Anthony Spiteri强调一个完整的风险管理计划前提就是确保良好的备份,同时将风险管理的意识至上而下灌输到每个员工的行为准则中。此外,一个完整的风险管理计划还需要覆盖全价值链,包括保护数据,减少风险,同时能够恢复数据,対威胁做出有效的应对。

保险并不是万能的,企业需更积极的策略

       这同时也带来了企业在数据保护方面的预算增加,报告显示有50%以上的企业在过去一年针对数据安全的预算增加了4%~10%。但这部分投入有些在网络保险中,并没有带来预期的回报。21%的企业表示,勒索软件现在被明确排除在他们的保单之外,而那些拥有网络保险的企业在最近的保单续签时发现了变化:74%的企业看到了保费增加,43%的企业看到了免赔额增加,10%的企业看到保险福利减少。

       更加令人担忧的是,部分企业被迫选择支付赎金后,并没有确保数据可以完整恢复。连续第二年的结果显示,尽管41%的企业面对勒索软件采取“不支付 ”政策,但大多数(80%)接受调查的企业还是以支付赎金来结束攻击并恢复数据,今年相比去年增加了4%。然而,虽然59%的企业支付了赎金并恢复了数据,但仍有21%的企业支付了赎金却没有从网络犯罪分子那里拿回他们的数据。此外,只有16%的企业避免了支付赎金,因为他们能够从备份中恢复。遗憾的是,全球能够自己恢复数据而避免支付赎金的企业数量,相较去年的19%还在下降。

       就恢复而言,研究显示,在几乎所有(93%)的网络事件中,犯罪分子都试图攻击备份存储库,导致75%的企业在攻击期间至少丢失了部分备份存储库,而超过三分之一(39%)的备份存储库则完全丢失。

责任编辑:王聪
读者评论 (0)
请您登录/注册后再评论