Veeam公布2022年勒索软件趋势:受害者只能恢复69%受损数据

频道:科技资讯 日期: 浏览:3069
近日,Veeam在VeeamON 2022大会上发布了《Veeam 2022勒索软件趋势报告》。结果显示,网络犯罪分子平均成功加密了47%的生产数据,而受害者只能恢复69%的受影响数据。

报告显示,企业未能防御勒索软件攻击,72%的组织对备份存储库进行了部分或完整的攻击测试,这极大地影响了他们在不支付赎金的情况下恢复数据的能力。报告还发现,80%的成功攻击都是针对已知漏洞,这凸显了打补丁和升级软件的重要性。几乎所有的攻击者都试图破坏备份库,这样受害者在不支付赎金的情况下无法恢复数据。

Veeam公布2022年勒索软件趋势:受害者只能恢复69%受损数据  第1张

该报告公布了一家独立研究公司对1000名IT负责人的调查结果,发现受访者的组织在过去12个月中至少有一次被勒索软件成功攻击。该报告调查了受访者从这些事件中获得的重要经验、事件对IT环境的影响、为实施现代数据保护战略以确保业务连续性而采取的措施等。它还专门调查了四所中学的IT角色,包括首席信息安全官、安全专家、备份管理员和IT运营,以了解组织内的不同职能部门是否为网络安全做好了准备。

Veeam公司的首席技术官丹尼艾伦(Danny Allan)表示:“勒索软件使得数据盗窃大行其道,这需要各个行业组织通力合作,加倍努力,在不支付赎金的情况下,最大限度地提高补救和恢复能力。向网络罪犯支付赎金以恢复数据不是一种数据保护策略。无法保证成功的数据恢复,声誉受损,客户信心丧失,这带来了高风险,最重要的是,这还鼓励了犯罪行为。”

支付赎金并不是一种数据恢复战略

在接受调查的组织中,76%的网络安全受害者支付了赎金以结束攻击并恢复他们的数据。遗憾的是,尽管52%的受访者在支付赎金后能够恢复自己的数据,但与此同时,仍有24%的受访者在支付赎金后无法恢复自己的数据,即每三个支付赎金的人中就有一个无法恢复自己的数据。值得注意的是,19%的受访组织没有支付赎金,因为他们可以自己恢复数据,但对于其余81%的网络安全受害者来说,他们的最终目标是在不支付赎金的情况下恢复数据。

“一个强大的现代数据保护战略有一个明确的原则,即组织永远不会支付赎金,而是会尽最大努力自行预防、补救和恢复攻击。虽然勒索病毒带来的威胁无处不在,不可避免,但是说企业面对勒索病毒的威胁束手无策是不准确的。教育员工,确保他们严格执行数据保护措施,定期严格测试数据保护解决方案和协议,制定详细的业务连续性计划,让关键利益相关方做好最坏的准备。”

有效预防需要IT和用户的共同努力

网络犯罪分子有各种“攻击面”。他们通常首先通过用户点击恶意链接、访问不安全网站或打开钓鱼邮件来访问生产环境,这也暴露了一个问题,即许多网络攻击实际上是可以避免的。犯罪分子成功入侵环境后,数据中心服务器、远程办公平台、云托管服务器之间的感染率几乎没有差别。

在大多数情况下,入侵者会利用已知的漏洞,包括常见的操作系统和管理程序、NAS平台和数据库服务器,并不遗余力地利用任何未打补丁或过时的软件。值得注意的是,与IT运营或CISO相比,安全专业人员和备份管理员报告的感染率要高得多,这意味着“离问题更近的人会看到更多的问题”。

Veeam公布2022年勒索软件趋势:受害者只能恢复69%受损数据  第2张

补救措施始于不变性

受访者证实,94%的攻击者试图破坏备份存储库,在72%的情况下,这种策略至少有一部分最终成功了。攻击企业组织数据恢复的生命线是一种流行的攻击策略,因为它增加了受害者除了支付赎金别无选择的可能性。防止这种情况的唯一方法是在数据保护的框架内。

至少有一个不可变的层——调查中有95%的受访者表示他们现在有这个不可变层或者离线层。有很多组织称,他们在磁盘、云、磁带策略中设置了不止一层的不可变层或者离线媒介。

Veeam公布2022年勒索软件趋势:受害者只能恢复69%受损数据  第3张

Veeam 2022勒索软件趋势报告的其他主要发现包括:

编排很重要:为了主动确保系统的可恢复性,有16%的IT团队会自动验证和恢复其备份,以确保服务器的可恢复性。然后,有46%的受访者在修复勒索软件攻击期间,会使用隔离的“沙箱”或者暂存/测试区域来确保他们恢复的数据在系统重新投入生产之前是干净的。

组织上下必须一致统一:有81%的人受访者认为,他们组织的网络和业务连续性/灾难恢复战略是一致的,但是52%的受访者认为,不同团队之间的互动方式需要改进。

存储库多样化是关键:几乎所有(95%)的组织都至少有一个不可变的或者离线的数据保护层。有74%使用提供不变性的云存储库,67%使用具有不变性或锁定的本地磁盘存储库,22%使用的是磁带。无论是否不变,组织指出,除了磁盘存储库外,45%的生产数据仍存储在磁带上,62%的数据在数据生命周期的某个阶段进入云端。

标签: veeam  勒索软件  存储库 

关键词:赎金#数据#受访者

上一篇:JD.COM货运航空公司通过民航局初审 批准引进三架737货机

下一篇:如何看待人民币汇率波动?听从安全铜陵新闻网的建议

留言 0

评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。