根據最新的 Veeam® 41 年勒索軟體趨勢報告,勒索軟體仍然是組織面臨的持續威脅,也是 IT 中斷和停機的最大單一原因,因為 2024% 的資料在網路攻擊期間受到損害。
根據最新的 Veeam® 41 年勒索軟體趨勢報告,勒索軟體仍然是組織面臨的持續威脅,也是 IT 中斷和停機的最大單一原因,因為 2024% 的資料在網路攻擊期間受到損害。報告顯示,只有 57% 的受損資料能夠被恢復,這使得組織很容易遭受大量資料遺失和負面業務影響。
「勒索軟體流行,影響 3 個組織中有 4 個 Veeam 高級副總裁兼策略主管 Dave Russell 表示:“人工智慧將在 2023 年實現。人工智慧現在能夠創建更智慧、更先進的安全性,但它也促進了複雜攻擊數量的增長。”拉塞爾接著表示,訊息很明確:勒索軟體攻擊將持續,而且比預期的更嚴重。結果將意味著組織的成本高於預期。組織必須採取積極主動的措施來確保網路彈性,並認識到快速、徹底的恢復至關重要。
第三份年度 Veeam 2024 勒索軟體趨勢報告汲取了過去 12 個月內至少經歷過一次成功網路攻擊的經過審查的組織的見解。該報告分析了 1,200 個回复,其中包括高階主管、資安專業人員和備份管理員,全面概述了不斷變化的威脅情勢。
對團隊造成影響
網路攻擊自然會影響組織的財務穩定性,但同樣重要的是它對團隊和個人造成的損失。當網路攻擊發生時,45% 的受訪者表示 IT 和安全團隊面臨更大的壓力。此外,26% 的人遇到了生產力損失,而 25% 的人遇到了內部或客戶相關服務中斷。
報告顯示,網路攻擊對人類的影響怎麼強調都不為過。 45% 的受訪者表示,攻擊後工作量增加,而 40% 的受訪者表示,壓力水平升高,並面臨其他在「正常」日子難以緩解的個人挑戰。這些挑戰,加上現有的組織鬥爭,進一步凸顯了有效網路防禦策略的重要性。
儘管人們越來越關注網路準備工作,但組織仍然面臨備份團隊和網路團隊之間的不一致問題。連續第三年,近三分之二 (63%) 的組織發現他們的備份和網路團隊缺乏同步。除了組織中的不一致挑戰之外,61% 的安全專業人員和 75% 的備份管理員認為團隊需要“重大改進”,或需要進行全面的系統檢修。
支付贖金不等於康復
大多數受調查的組織(81%)連續第三年支付贖金以結束攻擊並恢復資料。支付贖金的這些組織中有三分之一仍無法恢復 即使付款後。並且連續第三年,更多的組織’已付款,但無法收回” 比那些組織“無需付費即可恢復“。
與認為擁有網路保險會增加支付贖金的可能性的觀點相反,Veeam 的研究表明事實並非如此。儘管只有少數組織擁有支付政策,但 81% 的組織選擇這樣做。有趣的是,65%的人透過保險付款,另外21%的人有保險但選擇付款而不提出索賠。這意味著到 2023 年,86% 的組織擁有可用於網路事件的保險。
平均支付的贖金僅佔攻擊後對組織造成的總財務影響的 32%。此外,網路保險不會涵蓋與攻擊相關的所有費用。大約 62% 的整體影響可以透過保險或其他方法來彌補,其餘的則由組織的預算承擔。
依靠“良好的備份”
網路準備手冊中最常見的組成部分是「良好的備份」。雖然網路和備份團隊在組織上可能並不總是一致,但當被問及是否存在事件回應團隊 (IRT) 以及該團隊是否有行動手冊時,只有 2% 的組織缺乏預先確定的團隊。此外,只有 3% 擁有團隊但沒有製定劇本。
Veeam 2024 年勒索軟體趨勢報告提出了有關資料安全狀況以及組織在保護資訊時面臨的挑戰的幾個重要見解。這些發現對於希望了解網路安全和資料保護最新趨勢的技術銷售和專業受眾尤其重要。
雲端和本地資料同樣容易受到攻擊
該報告最令人驚訝的發現之一是雲端資料和本地資料同樣容易受到攻擊。無論是資料中心、遠端辦公室、分支機構,或是託管在公有雲或私有雲中,受影響的資料量都沒有顯著變化。這表明攻擊者和合法用戶一樣可以輕鬆存取所有 IT 基礎架構。 IT 資源對攻擊者的無縫可用性強調了在所有環境中採取強大安全措施的必要性。
恢復期間再次感染的風險
該報告還強調了勒索軟體攻擊或重大 IT 災難復原過程中存在的重大風險。令人擔憂的是,近三分之二 (63%) 的組織在嘗試恢復 IT 營運時面臨重新引入感染的風險。在迅速恢復營運的壓力下,並且經常受到高階主管的影響,許多組織可能會跳過關鍵步驟,例如重新掃描隔離中的資料。這種疏忽可能會導致受感染資料或惡意軟體無意中恢復,從而加劇損害並延長恢復時間。
確保資料可恢復的重要性
從先前的網路攻擊中學到的一個重要教訓是確保資料可恢復且安全的重要性。該報告表明,絕大多數組織現在認識到不變性在其資料保護策略中的價值。具體來說,75% 的組織正在使用可針對攻擊進行強化的本機磁碟,85% 的組織正在使用具有不變性功能的雲端儲存。這種向不可變儲存解決方案的轉變是一個積極的發展,凸顯了資料保護實踐的改進。然而,由於整個備份儲存中只有一半是不可變的,因此要實現最佳的資料安全性仍有大量工作要做。
完整的 Veeam 2024 年勒索軟體趨勢報告現已提供下載: https://vee.am/RW24.
參與 StorageReview
電子報 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | 的TikTok | RSS訂閱
