根據 Veeam 2022 勒索軟件趨勢報告,網絡犯罪分子平均成功加密了 47% 的生產數據,而受害者只能恢復 69% 的受影響數據。 勒索軟件報告於今天在 VeeamON 2022 上發布,Veeam 已將其提供給 下載.
根據 Veeam 2022 勒索軟件趨勢報告,網絡犯罪分子平均成功加密了 47% 的生產數據,而受害者只能恢復 69% 的受影響數據。 勒索軟件報告於今天在 VeeamON 2022 上發布,Veeam 已將其提供給 下載.
根據該報告,在抵禦勒索軟件攻擊方面,企業正在輸掉這場戰鬥,72% 的組織對其備份存儲庫進行了部分或完全攻擊,這極大地影響了在不支付贖金的情況下恢復數據的能力。 該報告還發現,80% 的成功攻擊都針對已知漏洞——這進一步說明了修補和升級軟件的重要性。 幾乎所有攻擊者都試圖破壞備份存儲庫,以禁用受害者在不支付贖金的情況下恢復的能力。
Veeam 2022 勒索軟件趨勢報告 揭示了一家獨立研究公司的調查結果,該調查調查了 1,000 名 IT 領導者,他們的組織在過去 12 個月內至少一次被勒索軟件成功攻擊,使其成為同類報告中範圍最廣的報告之一。 這項研究尚屬首次。 它檢查了從這些事件中獲得的主要經驗、它們對 IT 環境的影響,以及為實施現代數據保護戰略以確保業務連續性所採取的步驟。 該研究項目專門調查了四個 IT 角色(CISO、安全專業人員、備份管理員和 IT 運營),以了解跨組織的網絡準備一致性。
Veeam 首席技術官丹尼·艾倫 (Danny Allan) 表示:“勒索軟件使數據盜竊變得大眾化,需要各行各業的組織加倍協作,以最大限度地提高他們在不支付贖金的情況下進行補救和恢復的能力。” “付錢給網絡罪犯來恢復數據並不是一種數據保護策略。 無法保證恢復數據,聲譽受損和客戶信心喪失的風險很高,最重要的是,這助長了一種獎勵犯罪活動的自我實現的預言。”
支付贖金不是恢復策略
在接受調查的組織中,76% 的網絡受害者支付了贖金以結束攻擊和恢復數據。 不幸的是,雖然 52% 的人支付了贖金並能夠恢復數據,但 24% 的人支付了贖金但仍無法恢復數據——這導致支付贖金後仍無法恢復數據的可能性為三分之一。 值得注意的是,19% 的組織沒有支付贖金,因為他們可以恢復數據。 這就是其餘 81% 的網絡受害者必須渴望的——在不支付贖金的情況下恢復數據。
“強大的現代數據保護戰略的標誌之一是承諾制定明確的政策,即組織永遠不會支付贖金,但會盡其所能預防、補救和從攻擊中恢復,”Allan 補充道。 “儘管勒索軟件的威脅無處不在且不可避免,但企業面對勒索軟件束手無策的說法並不准確。 教育員工並確保他們實行無可挑剔的數字衛生; 定期對您的數據保護解決方案和協議進行嚴格測試,並製定詳細的業務連續性計劃,讓關鍵利益相關者為最壞情況做好準備。”
預防需要 IT 和用戶的勤奮
犯罪分子的“攻擊面”多種多樣。 網絡惡棍通常首先通過錯誤的用戶單擊惡意鏈接、訪問不安全的網站或參與網絡釣魚電子郵件來訪問生產環境,從而暴露許多事件的可避免性質。 在成功獲得環境訪問權限後,數據中心服務器、遠程辦公平台和雲託管服務器之間的感染率差異很小。
在大多數情況下,入侵者利用已知的漏洞,包括常見的操作系統和管理程序、NAS 平台和數據庫服務器,不遺餘力地利用任何未打補丁或過時的軟件。 值得注意的是,與 IT 運營人員或 CISO 相比,安全專業人員和備份管理員報告的感染率要高得多,這意味著“離問題越近的人看到的問題就越多。”
修復從不變性開始
調查的受訪者證實,94% 的攻擊者試圖破壞備份存儲庫,在 72% 的情況下,這種策略至少部分成功。 移除組織的恢復生命線是一種流行的攻擊策略,因為它增加了受害者除了支付贖金之外別無選擇的可能性。 防止這種情況發生的唯一方法是在數據保護框架內至少有一個不可變或氣隙層——我們調查的 95% 的人表示他們現在擁有。 許多組織報告說在他們的磁盤、雲和磁帶策略的不止一層中有一定程度的不變性或氣隙介質。
Veeam 2022 勒索軟件趨勢報告的其他主要發現包括:
- 編排很重要:為了主動確保系統的可恢復性,六分之一 (16%) 的 IT 團隊會自動執行備份的驗證和可恢復性,以確保服務器可恢復。 然後,在勒索軟件攻擊的補救過程中,46% 的受訪者使用隔離的“沙箱”或暫存/測試區域來確保恢復的數據在將系統重新引入生產之前是乾淨的。
- 組織對齊必須統一:81% 的人認為他們組織的網絡和業務連續性/災難恢復戰略是一致的。 然而,52% 的受訪者認為這些團隊之間的互動需要改進。
- 使存儲庫多樣化是關鍵:幾乎所有 (95%) 的組織都至少有一個不可變或氣隙數據保護層。 67% 使用提供不變性的雲存儲庫,22% 使用具有不變性或鎖定的本地磁盤存儲庫,45% 使用氣隙磁帶。 無論是否不可變,組織都指出,除了磁盤存儲庫之外,62% 的生產數據仍存儲在磁帶上,XNUMX% 的數據在其數據生命週期的某個時刻進入雲中。
關於報告
Veeam 委託獨立市場研究公司 Vanson Bourne 對 1,000 名公正的 IT 領導者進行了一項調查,調查內容涉及勒索軟件在其環境中的影響以及他們的 IT 戰略和數據保護計劃。 受訪者代表來自 APJ、EMEA 和美洲 16 個國家/地區的各種規模的組織。
欲了解更多信息,請訪問: https://www.veeam.com.
支持資源:
參與 StorageReview
電子報 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | 的TikTok | RSS訂閱
