越來越多規模的組織都成為勒索軟體攻擊的受害者,對於這種不斷增長的網路威脅,顯然保護措施仍然不足。根據 Veeam《2023年勒索軟體趨勢報告》的最新資料顯示,每七個組織中就有一個組織會因為勒索軟體攻擊而導致超過80% 的資料受損,這顯示了保護方面存在顯著的差距。
Veeam Software發現攻擊者在網路攻擊中93%以上針對備份進行攻擊,其中有75%的事件中攻擊者成功使受害者無法恢復資料,這再次凸顯了保持資料不可變性和實體隔離的重要性,以確保備份儲存庫得到保護。
支付贖金並不能確保資料復原度
連續兩年的調查結果均顯示,80%的企業以支付贖金結束攻擊並復原資料。即使 41% 的企業就勒索軟體落實了「不支付贖金」政策,可是與去年的調查結果相比,今年的調查發現多4%的企業選擇支付贖金應對勒索軟體攻擊。雖然59%的企業支付贖金後成功復原資料,但有21%的企業在支付贖金後仍未能從網路罪犯手上取回資料。此外,只有16%的企業能夠成功從備份中復原資料,從而避免支付贖金。遺憾地,比較兩年的全球企業統計資料,能不支付贖金而自行復原資料的企業由去年的19% 下降至今年的16%。
保護備份以避免支付贖金
在經歷勒索軟體攻擊後,IT領導者往往有兩個選擇:支付贖金或從備份復原資料。就資料復原而言,研究顯示, 93%的網路事故中,駭客會試圖攻擊備份儲存庫,導致75%的企業在攻擊期間失去了至少一部分的備份資料,超過三分之一(39%)更完全丟失整個備份儲存庫。
透過攻擊備份解決方案,攻擊者移除了復原的選項,從根本上強迫企業支付贖金。儘管實施保護備份憑證、自動進行備份的網路攻擊檢測,和自動驗證備份復原性等的高規格的防範措施有助保障企業免受攻擊,但最關鍵的是確保備份庫不能被刪除或損毀。換言之,企業必須專注於不可變性。好消息是,我們從受害者所得的經驗中得知,82%的企業使用不可變的雲端服務,而64% 的企業使用不可變的硬碟,只有2%的企業在其備份解決方案的其中一個層級中缺乏不可變性。
確保在復原過程中免受感染
當被問及如何確保資料在復原期間保持「乾淨」時,44% 的受訪者表示他們運用了一定的方法隔離測試環境和生產環境,以便他們在將資料從備份儲存庫重新引入到生產環境前重新掃描資料。不幸的是,這亦意味著大部分(56%)的企業沒有在資料復原期間確保資料「乾淨」的方法,因而有了把惡意程式重新傳到生產環境的風險。這就是企業需在復原過程中徹底掃描資料的一大原因。
Veeam《2023年勒索軟體趨勢報告》的其他重要發現包括:
- 網路保險變得太昂貴:21%的企業表示勒索軟體現在已被明確排除在其保單外,而那些擁有網路保險的企業也在最近的保單續約中看到了變化:74%的企業留意到保費上漲,43% 的企業看到了上升的自付額,10%的企業看到了保單內涵蓋的福利減少。
- 事故應對策略很大程度依賴備份:87%的企業擁有風險管理計劃,推動其安全規劃,但只有35%的企業認為其計劃運作良好,而52%的企業正在尋求改善自身情況,13%的企業尚未建立風險管理計劃。調查結果顯示,在應對網路攻擊的相關指引中,最常見的元素是乾淨的備份副本和定期驗證備份的可復原性。
- 企業協調性仍受影響:儘管許多企業可能認為勒索軟體是一種災難,故將網路攻擊納入其業務連續性或災難復原(BC/DR)的計劃中,但仍有60%的企業表示他們仍需在備份和網路團隊之間進行重大改進或完全重組架構,以應對相關情況。
Veeam《2023年勒索軟體趨勢報告》收集了來自 1,200 個受影響的企業和來自近 3,000 次網路攻擊的資料和觀察,是同類型報告中規模最大之一。是次調查檢視了這些事故的重點教訓、對IT環境的影響,以及確保業務韌性的資料保護策略所需的措施。這研究報告涵蓋了有關網路防備和/或緩解措施的四類任職者,包括安全專業人員、首席資訊安全官或同類型的IT行政人員、IT營運專員和備份管理員。