• 尚無留言

勒索軟體攻擊對組織的威脅日益增長 根據最新的Veeam《2023年勒索軟體趨勢報告》，越來越多組織成為勒索軟體攻擊的受害者，顯示現有的保護措施仍然不足。

備份成為攻擊目標？！

保持資料不可變性至關重要 報告指出，攻擊者在網路攻擊中有超過93%的攻擊針對備份資料，其中75%的攻擊導致受害者無法恢復資料。這再次強調了保持資料的不可變性和實體隔離的重要性，確保備份儲存庫得到保護。

What!支付贖金不能保證成功復原資料！

調查結果顯示，80%的企業以支付贖金結束攻擊並復原資料。儘管有41%的企業堅持「不支付贖金」政策，但今年調查發現有4%的企業選擇支付贖金應對勒索軟體攻擊。然而，只有59%的企業支付贖金後成功復原資料，21%的企業在支付贖金後仍未能取回資料。此外，僅有16%的企業能夠從備份中成功復原資料，避免支付贖金。

保護備份並確保復原過程中資料安全

在遭受勒索軟體攻擊後，企業有兩個選擇：支付贖金或從備份中復原資料。研究建議實施高規格的保護措施，確保備份庫不被刪除或損毀。企業應專注於資料的不可變性，例如使用不可變的雲端服務和硬碟。此外，在復原過程中要確保資料的「乾淨」，避免重新引入惡意程式到生產環境中。

報告還提供了其他重要發現，包括網路保險的昂貴性、事故應對策略的依賴程度以及企業協調性的挑戰。該報告收集了來自1,200個受影響的企業和近3,000次網路攻擊的資料和觀察，是同類型報告中規模最大的之一。它提供了有關網路防備和緩解措施的指引，適用於安全專業人員、首席資訊安全官或類似角色、IT營運專員和備份管理員。