Veeam：勒索軟件持續肆虐 43%數據無法復原

根據《Veeam 2024年勒索軟件趨勢報告》，勒索軟件仍然是企業面臨的持續威脅，是導致IT中斷和停機的首要原因。報告顯示，在網絡攻擊期間，有41%企業的數據受到損害，其中僅57%受損數據得到復原，令企業面臨巨大的數據丟失風險和業務遭受負面影響。

Veeam企業策略副總裁Dave Russell表示：「勒索軟件猖獗肆虐，2023年每4家企業中就有3家遭殃。人工智能的發展不僅推動了更智能、更先進的安全防護，也助長了勒索軟件攻擊數量和複雜性的增加。Veeam的報告傳達了一個明確訊息：勒索軟件攻擊將持續存在，而且比預期的更為嚴重，整體影響將令企業付出比預期更大的代價。企業必須採取行動，確保網絡系統的高度防禦能力，並認識到快速、乾淨的數據復原至關重要。透過協調安全團隊，並利用不可變備份加強網絡防護，企業就能更好地保護寶貴的業務數據，在這方面，Veeam可助力企業穩定營運、確保數據安全。」

此份第三年度《Veeam 2024年勒索軟件趨勢報告》，匯集了經過驗證、在過去12個月內至少遭遇一次成功網絡攻擊企業的經驗。該報告分析了1,200份來自高層管理人員、資訊安全專業人士、備份管理員的回應，全面概述了不斷演變的勒索軟件威脅趨勢。

網絡攻擊對企業員工的影響

網絡攻擊自然會影響企業的財務穩定性，但對團隊和個人的影響亦同樣重大。當網絡攻擊發生時，45%受訪者表示IT和安全團隊承受巨大壓力。此外，26%受訪者表示工作完全停頓，25%表示內部或客戶相關服務中斷。

報告指出，網絡攻擊對員工的影響不可忽視。遭受攻擊後，45%受訪者表示工作量大增，40%感到壓力增加，並需要面對在「正常」情況下都難以應對的困難。這些困難，加上企業面臨的挑戰，進一步顯示有效網絡防禦策略的重要性。

企業防備錯配

儘管企業對網絡防禦的重視程度有所提高，但備份和網絡安全團隊之間仍存在協調不足問題。連續三年，有將近三分之二 (63%) 企業發現其備份和網絡安全團隊之間缺乏有效的協同合作。此外，61%安全專業人員和75%備份管理員認為，雙方團隊需要進行「顯著改善」或全面重組。

支付贖金並不能確保數據復原

連續三年，大多數 (81%) 受訪企業都支付贖金以結束網絡攻擊並復原數據。即便支付贖金，三分之一的企業仍無法成功復原。值得注意的是，連續三年來，「支付後仍無法復原」的企業數量，超過了「無需支付亦能復原」的企業。

真正的財務影響

一般認為，擁有網絡保險會增加支付贖金機會，其實，Veeam的研究顯示相反結果。雖然只有少數企業制定了支付贖金政策，但仍有81%企業表示會選擇支付。有意思的是，65%企業使用保險賠付，另外21%企業雖然擁有保險，但選擇自行承擔損失而非提出索賠。這意味著在2023年，高達86%的企業都擁有可以用於應對網絡事故的保險覆蓋。

平均而言，支付的贖金僅佔攻擊後企業整體財務影響的32%。此外，網絡保險不會涵蓋與攻擊相關的全部總費用。只有62%的總費用可以透過保險或其他方式得到補償，其餘部分必須從企業的常規預算中支付。

依靠良好的備份

良好的備份系統是網絡防禦計劃的常用方法。儘管企業內部的網絡安全團隊和備份團隊可能尚未完全協調一致，但當受訪者被問及是否設有事件應變團隊，以及該團隊是否有預先制定應對方案時，表示沒有專門應變團隊的企業僅占2%；表示該團隊沒有預先制定應對方案的企業僅占3%。

《Veeam 2024年勒索軟件趨勢報告》的其他主要發現包括：

• 存儲於雲端和企業内部的數據同樣容易遭受攻擊：令人驚訝的是，無論是數據中心內部、遠程辦公室、分支機構內部，還是公有雲端或私有雲端託管的數據，受到影響的程度並無顯著差異。這意味著所有IT基礎設施對攻擊者而言都同樣易於侵入，就像用戶自己可以輕鬆進入一樣。
• 大多數企業都面臨再次感染勒索病毒風險：令人擔憂的是，約三分之二 (63%) 企業在勒索軟件攻擊或重大IT災難復原過程中，會面臨再次感染勒索病毒風險。迫於快速復原IT營運的壓力，並在高層主管催促影響下，許多企業忽略了重新掃描隔離區數據等重要步驟，導致 IT 團隊很可能無意中復原了受感染的數據或惡意軟件。
• 企業必須確保數據可復原：作為前車之鑒，以前遭受過網絡攻擊的受訪企業如今已認識到數據不可變的重要性。約75%企業現在使用可強化的内部硬盤；85%企業則使用具有不可變功能的雲端存儲。實際上，這些企業的整體備份存儲有一半是不可變的，表明情況已有很大改善，但仍需進一步努力。