高達9成!針對備份儲存庫的網路攻擊!

高達9成!針對備份儲存庫的網路攻擊!

勒索軟體攻擊對組織的威脅日益增長 根據最新的Veeam《2023年勒索軟體趨勢報告》,越來越多組織成為勒索軟體攻擊的受害者,顯示現有的保護措施仍然不足。

備份成為攻擊目標?!

保持資料不可變性至關重要 報告指出,攻擊者在網路攻擊中有超過93%的攻擊針對備份資料,其中75%的攻擊導致受害者無法恢復資料。這再次強調了保持資料的不可變性和實體隔離的重要性,確保備份儲存庫得到保護。

What!支付贖金不能保證成功復原資料!

調查結果顯示,80%的企業以支付贖金結束攻擊並復原資料。儘管有41%的企業堅持「不支付贖金」政策,但今年調查發現有4%的企業選擇支付贖金應對勒索軟體攻擊。然而,只有59%的企業支付贖金後成功復原資料,21%的企業在支付贖金後仍未能取回資料。此外,僅有16%的企業能夠從備份中成功復原資料,避免支付贖金。

保護備份並確保復原過程中資料安全

在遭受勒索軟體攻擊後,企業有兩個選擇:支付贖金或從備份中復原資料。研究建議實施高規格的保護措施,確保備份庫不被刪除或損毀。企業應專注於資料的不可變性,例如使用不可變的雲端服務和硬碟。此外,在復原過程中要確保資料的「乾淨」,避免重新引入惡意程式到生產環境中。

 

報告還提供了其他重要發現,包括網路保險的昂貴性、事故應對策略的依賴程度以及企業協調性的挑戰。該報告收集了來自1,200個受影響的企業和近3,000次網路攻擊的資料和觀察,是同類型報告中規模最大的之一。它提供了有關網路防備和緩解措施的指引,適用於安全專業人員、首席資訊安全官或類似角色、IT營運專員和備份管理員。