上海立年信息科技有限公司
Veeam新闻|勒索软件持续肆虐,43%的受袭数据无法恢复
来源: | 作者:上海立年 | 发布时间: 2024-07-16 | 142 次浏览 | 分享到:

《Veeam 2024年勒索软件趋势报告》显示,网络攻击不仅影响企业,还会对个人产生负面影响,45%的个人表示攻击导致工作量增加,更有40%的人在遭受攻击后面临更大压力。

Veeam Software(卫盟软件)[1] 最新发布的《Veeam® 2024年勒索软件趋势报告》[2] 显示,勒索软件仍是企业面临的长期威胁,也是导致IT运行中断和停机的头号罪魁祸首,因为有41%的数据在网络攻击中被破坏。报告显示,只有57%的受攻击数据可以正常恢复,导致企业面临重大数据丢失风险及由此带来的负面业务影响。

“勒索软件泛滥成灾,2023年有四分之三[3] 的企业受其影响。现在,人工智能(AI)一方面能催生更智能、更先进的安全防护技术,另一方面也加速了攻击数量的增加和攻击复杂性的提高,”Veeam 企业战略副总裁 Dave Russell 说道,“我们的报告传递了一个明确的信息:勒索软件攻击将持续发生,而且其严重性超出预期,整体影响将使企业付出比预想的更大的代价。企业必须采取有效措施来确保网络弹性,并认识到快速、无损的数据恢复至关重要。通过加强团队协作,利用不可变备份增强网络安全,他们可以保护宝贵的业务数据。在这方面,Veeam 可以确保其业务运营安全无虞。”

《Veeam 2024年勒索软件趋势报告》是 Veeam 公司自2022年以来发布的第三期年度报告,基于对多家受访企业的调查结果。这些公司在过去12个月中经历过至少一次成功的网络攻击。通过分析由企业高管、信息安全专业人员和备份管理员完成的1200份调查答卷,本报告全面概述了当前不断演变的威胁态势。

对企业人员的影响

毋庸置疑,网络攻击会影响到企业的财务稳定性,但它带给各团队及个人的压力同样重要。45%的受访者表示,遭遇网络攻击时,IT部门和安全部门面临更大的压力。此外,26%的受访者表示生产率有所下降,而25%遇到了内部或客户相关服务中断的情况。

报告称,网络攻击对人的影响不容小觑。45%的受访个人表示攻击发生后工作量有明显增加,40%的人表示压力加大,还有在“正常”时期难以缓解的其他个人挑战。这些挑战,再加上企业目前面临的困难,进一步凸显了有效的网络防御策略的重要性。

企业未能协调一致应对攻击

尽管防范网络攻击的意识不断增强,但企业仍面临备份团队与网络安全团队间配合不协调的问题。连续第三年,近三分之二(63%)的企业发现他们的备份团队与网络安全团队未能同步行动。此外,61%的安全专业人员和75%的备份管理员认为,需要对两个团队进行“重大改进”,或对整个系统进行全面改造。

支付赎金并不能确保全面恢复

连续第三年,多数(81%)的受访企业选择了支付赎金以终止攻击并恢复数据。其中三分之一表示,即使在支付赎金后,他们仍未能恢复数据。同样,连续第三年,“支付了赎金但未能恢复”的企业数量超过了“未支付但成功完成了恢复”的企业。

揭示真实财务影响

人们普遍认为,网络保险会增加支付赎金的可能性,但 Veeam 的研究结果显示实际上并非如此。尽管只有少数企业制定了支付赎金的策略,但选择支付的企业还是多达81%。有趣的是,65% 的企业选择了使用保险支付,而另外21%虽然有保险但选择不报案而是自行支付。这意味着在 2023 年,86% 的企业有可用于应对网络事件的保险保障。

支付的赎金数额平均只占到攻击后企业总财务损失的32%。而且,网络保险并不能覆盖与攻击相关的所有成本。在企业蒙受的总损失中,只有62% 能够通过保险或其他方式挽回,其余部分则会直接减少企业的净收益。

依赖于“良好的备份”

网络攻击防范手册中最常见的要素是“良好的备份”。尽管网络安全团队与备份团队在组织层面可能并不总是协同一致,但当被问及是否设有事件响应团队(IRT)及其是否有应对手册时,只有2%的企业回答没有预先指定的团队。另外,只有3%的企业有团队但没有制定手册。

《Veeam 2024年勒索软件趋势报告》还包括其他重大发现:

云和本地数据同样易受攻击:令人惊讶的是,在受攻击影响的程度方面,数据中心内的数据、远程办事处/分支办事处的数据及公有云或私有云中托管的数据之间并无显著差异。这意味着对攻击者来说,他们可以像用户一样畅通无阻地进入所有IT基础设施。

大多数企业面临重新感染的风险:令人担忧的是,在发生勒索软件攻击或重大IT灾难后进行恢复时,几乎三分之二(63%)的企业面临重新感染的风险。由于需要快速恢复IT运行,再加上公司高管的影响,许多企业跳过了关键步骤,如对隔离的数据进行重新扫描,从而增加了IT团队无意中恢复受感染数据或恶意软件的可能性。

企业必须确保数据可恢复:作为一个“教训”,先前遭受过网络攻击的受访者现在认识到了备份不可变性的重要性;目前75%的企业采用可进行强化的本地磁盘,85%采用具备不可变功能的云存储。实际上,他们的总备份存储有一半是不可变的,这表明了这方面有重大改进但仍需更多努力。

《Veeam 2024年勒索软件趋势报告》全文现在可从 https://vee.am/RW24 下载,也在 VeeamON 2024 [4] 会议期间提供。

关于本报告

本调研报告基于对1200位IT领导和专业人员进行的客观、公正的调查。这些受访者都是在2023年至少遭受过一次网络攻击的公司的首席信息安全官(CISO)、安全专业人员或备份管理员。调查于2024年初完成,并于同年6月发布。