【重點攻擊】93%網絡攻擊針對備份儲存庫 近四成企業失去資料
Veeam 最新發表《2023 年勒索軟件趨勢報告》,發現每七間企業,就有一間的大部分數據會受到勒索軟件攻擊的影響,甚至有 93% 網絡事故的黑客,都會試圖攻擊備份儲存庫,近四成企業更失去整個備份儲存庫,反映企業在數據保護方面存在顯著不足。
報告收集了來自 1,200 個受影響的企業和來自近 3,000 次網絡攻擊的數據和洞察,連續兩年的調查結果均顯示,八成企業以支付贖金換取停止攻擊及復原數據,即使當中有 41% 企業,原本已就勒索軟件落實了「不支付贖金」政策,但選擇以金錢解決問題的,仍比去年增加 4%。
僅 16% 企業不支付贖金下復原數據
不過,金錢又未必一定能解決問題,儘管有近六成企業支付贖金後成功復原數據,但仍有 21% 的企業在支付贖金後,未能從黑客手上取回數據。能夠又不支付贖金,又能成功從備份中復原數據的企業,只有 16%,比去年 19% 更少。
研究顯示,在接近所有(93%)的網絡事故中,黑客會試圖攻擊備份儲存庫,導致 75% 企業在攻擊期間失去了至少一部分的備份資料,超過三分之一(39%)更完全失去整個備份儲存庫。
網絡保險費用上升
黑客透過攻擊備份解決方案,拒絕讓企業復原備份,強迫企業支付贖金。儘管不少企業有實施高規格的防範措施,如保護備份憑證、自動進行備份的網絡攻擊檢測,以及自動驗證備份復原性等,協助企業免受攻擊,但最關鍵的是,企業要高度重視不可變性,確保備份庫不能被刪除或損毀,另外亦要確保數據在復原期間保持「乾淨」,徹底掃描數據。
此外,報告又指出有 74% 企業留意到網絡保險的保費上漲,日益昂貴之餘福利又減少,甚至有 21% 企業表示勒索軟件已不在保單之內。
想了解更多全球勒索軟件趨勢,立即免費下載:https://wepro180.activehosted.com/f/302