News

Veeam:93%的網絡攻擊針對備份儲存庫

  •  
  •  
  •  

各行各業越來越容易成為勒索軟件攻擊下的受害者。根據Veeam《2023年勒索軟件趨勢報告》的最新數據,每七家企業就有一家企業的大部分數據 (>80%) 會受到勒索軟件攻擊的影響,反映在數據保護方面存在顯著的不足。

成功破壞復原能力機率高達75%

數據保護和勒索軟件備份解決方案供應商Veeam Software發現攻擊者幾乎在絕大部分 (93%+) 的網絡攻擊期間針對備份進行攻擊,而成功破壞受害者的復原能力的機率更高達75%,進一步強調了不可變性和網閘對保護備份儲存庫的重要性。

Veeam《2023年勒索軟件趨勢報告》收集了來自1,200個受影響的企業和來自近3,000次網絡攻擊的數據和洞察,是同類型報告中規模最大之一。是次調查檢視了這些事故的重點教訓、對IT環境的影響,以及確保業務韌性的數據保護策略所需的措施。這研究報告涵蓋了有關網絡防備和/或緩解措施的四類任職者,包括安全專業人員、首席資訊安全官 (Chief Information Security Officer,簡稱CISO) 或同類型的IT行政人員、IT營運專員和備份管理員。

Veeam公司首席技術官兼產品策略高級副總裁Danny Allan表示:「報告顯示,網絡攻擊發生的頻率比起企業成為網絡攻擊目標的機率更為值得關注。儘管安全和預防措施仍然很重要,但每個企業也需多加留意增強企業韌性的方法,以更快的速度復原數據。我們需要專注於有效的勒索軟件防備策略,包括加強安全措施並測試原始數據和備份,確保備份解決方案的生存能力,以及確保備份和網絡團隊之間有一致的立場。」

Veeam公司首席技術官兼產品策略高級副總裁Danny Allan

支付贖金並不能確保數據復原度

連續兩年的調查結果均顯示,大多數 (80%) 的企業以支付贖金結束攻擊並復原數據 —— 即使41%的企業就勒索軟件落實了「不支付贖金」政策,可是與去年的調查結果相比,這年的調查發現多4%的企業選擇支付贖金應對勒索軟件攻擊。雖然59%的企業支付贖金後成功復原數據,但有21%的企業在支付贖金後仍未能從網絡罪犯手上取回數據。此外,只有16%的企業能夠成功從備份中復原數據,從而避免支付贖金。遺憾地,比較兩年的全球企業統計數據,能不支付贖金而自行復原數據的企業由去年的19%下降至今年的16%。

保護備份以避免支付贖金

在經歷勒索軟件攻擊後,IT領導者往往有兩個選擇:支付贖金或從備份復原數據。就數據復原而言,研究顯示,在接近所有 (93%) 的網絡事故中,黑客會試圖攻擊備份儲存庫,導致75%的企業在攻擊期間失去了至少一部分的備份資料,超過三分之一(39%) 更完全丟失整個備份儲存庫。

透過攻擊備份解決方案,攻擊者移除了復原的選項,從根本上強迫企業支付贖金。儘管實施保護備份憑證、自動進行備份的網絡攻擊檢測,和自動驗證備份復原性等的高規格的防範措施有助保障企業免受攻擊,但最關鍵的是確保備份庫不能被刪除或損毀。換言之,企業必須專注於不可變性。好消息是,我們從受害者所得的經驗中得知,82%的企業使用不可變的雲端服務,而64% 的企業使用不可變的磁盤,只有2%的企業在其備份解決方案的其中一個層級中缺乏不可變性。

確保在復原過程中免受感染

當被問及如何確保數據在復原期間保持「乾淨」時,44%的受訪者表示他們運用了一定的方法隔離測試環境和生產環境,以便他們在將數據從備份儲存庫重新引入到生產環境前重新掃描數據。不幸的是,這亦意味著大部分 (56%) 的企業沒有在數據復原期間確保數據「乾淨」的方法,因而有了把惡意程式重新傳到生產環境的風險。這就是企業需在復原過程中徹底掃描數據的一大原因。

Veeam《2023年勒索軟件趨勢報告》的其他重要發現包括:

  • 網絡保險變得太昂貴:21%的企業表示勒索軟件現在已被明確排除在其保單外,而那些擁有網絡保險的企業也在最近的保單續約中看到了變化:74%的企業留意到保費上漲,43%的企業看到了上升的自付額,10%的企業看到了保單內涵蓋的福利減少。
  • 事故應對策略很大程度依賴備份:87%的企業擁有風險管理計劃,推動其安全規劃,但只有35%的企業認為其計劃運作良好,而52%的企業正在尋求改善自身情況,13%的企業尚未建立風險管理計劃。調查結果顯示,在應對網絡攻擊的相關指引中,最常見的元素是乾淨的備份副本和定期驗證備份的可復原性。
  • 企業協調性仍受影響:儘管許多企業可能認為勒索軟件是一種災難,故將網絡攻擊納入其業務連續性或災難復原 (BC/DR) 的計劃中,但仍有60%的企業表示他們仍需在備份和網絡團隊之間進行重大改進或完全重組架構,以應對相關情況。
關於調查

Veeam委託獨立市場研究公司Vanson Bourne進行這項調查,報告就勒索軟件對其環境的影響,以及 司未來的IT戰略和數據保護計劃,對1,200名無偏見IT領導者進行了調查。所有的受訪者均在2022年經歷過至少一次成功的網絡攻擊。是次調查集合來自亞太地區、歐洲,中東及非洲和美洲的14個國家中各規模的組織的意見,以確保結果的公正性。


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。