Veeam在VeeamON 2023發布《2023年勒索軟體趨勢報告》調查結果顯示網路保險變得太昂貴, 21%的企業在支付贖金後亦無法復原資料
越來越多規模的組織都成為勒索軟體攻擊的受害者,對於這種不斷增長的網路威脅,顯然保護措施仍然不足。根據Veeam®《2023年勒索軟體趨勢報告》的最新資料顯示,每七個組織中就有一個組織會因為勒索軟體攻擊而導致幾乎所有(>80%)的資料受損,這顯示了保護方面存在顯著的差距。作為資料保護和勒索軟體恢復領域的領導者,Veeam Software發現攻擊者在網路攻擊中總是(93%以上)針對備份進行攻擊,其中有75%的事件中攻擊者成功使受害者無法恢復資料,這再次凸顯了保持資料不可變性和實體隔離的重要性,以確保備份儲存庫得到保護。
Veeam《2023年勒索軟體趨勢報告》收集了來自 1,200 個受影響的企業和來自近 3,000 次網路攻擊的資料和觀察,是同類型報告中規模最大之一。是次調查檢視了這些事故的重點教訓、對IT環境的影響,以及確保業務韌性的資料保護策略所需的措施。這研究報告涵蓋了有關網路防備和/或緩解措施的四類任職者,包括安全專業人員、首席資訊安全官(Chief Information Security Officer,簡稱CISO)或同類型的IT行政人員、IT營運專員和備份管理員。
Veeam公司首席技術官兼產品策略高級副總裁Danny Allan表示:「報告顯示,網路攻擊發生的頻率比起企業成為網路攻擊目標的機率更為值得關注。儘管安全和預防措施仍然很重要,但每個企業也需多加留意增強企業韌性的方法,以更快的速度復原資料。我們需要專注於有效的勒索軟體防備策略,包括加強安全措施並測試原始資料和備份,確保備份解決方案的生存能力,以及確保備份和網路團隊之間有一致的立場。」
支付贖金並不能確保資料復原度
連續兩年的調查結果均顯示,大多數(80%)的企業以支付贖金結束攻擊並復原資料 —— 即使 41% 的企業就勒索軟體落實了「不支付贖金」政策,可是與去年的調查結果相比,這年的調查發現多4%的企業選擇支付贖金應對勒索軟體攻擊。雖然59%的企業支付贖金後成功復原資料,但有21%的企業在支付贖金後仍未能從網路罪犯手上取回資料。此外,只有16%的企業能夠成功從備份中復原資料,從而避免支付贖金。遺憾地,比較兩年的全球企業統計資料,能不支付贖金而自行復原資料的企業由去年的19% 下降至今年的16%。
保護備份以避免支付贖金
在經歷勒索軟體攻擊後,IT領導者往往有兩個選擇:支付贖金或從備份復原資料。就資料復原而言,研究顯示,在接近所有(93%)的網路事故中,駭客會試圖攻擊備份儲存庫,導致75%的企業在攻擊期間失去了至少一部分的備份資料,超過三分之一(39%)更完全丟失整個備份儲存庫。
透過攻擊備份解決方案,攻擊者移除了復原的選項,從根本上強迫企業支付贖金。儘管實施保護備份憑證、自動進行備份的網路攻擊檢測,和自動驗證備份復原性等的高規格的防範措施有助保障企業免受攻擊,但最關鍵的是確保備份庫不能被刪除或損毀。換言之,企業必須專注於不可變性。好消息是,我們從受害者所得的經驗中得知,82%的企業使用不可變的雲端服務,而64% 的企業使用不可變的硬碟,只有2%的企業在其備份解決方案的其中一個層級中缺乏不可變性。
確保在復原過程中免受感染
當被問及如何確保資料在復原期間保持「乾淨」時,44% 的受訪者表示他們運用了一定的方法隔離測試環境和生產環境,以便他們在將資料從備份儲存庫重新引入到生產環境前重新掃描資料。不幸的是,這亦意味著大部分(56%)的企業沒有在資料復原期間確保資料「乾淨」的方法,因而有了把惡意程式重新傳到生產環境的風險。這就是企業需在復原過程中徹底掃描資料的一大原因。
Veeam《2023年勒索軟體趨勢報告》的其他重要發現包括:
- 網路保險變得太昂貴:21%的企業表示勒索軟體現在已被明確排除在其保單外,而那些擁有網路保險的企業也在最近的保單續約中看到了變化:74%的企業留意到保費上漲,43% 的企業看到了上升的自付額,10%的企業看到了保單內涵蓋的福利減少。
- 事故應對策略很大程度依賴備份:87%的企業擁有風險管理計劃,推動其安全規劃,但只有35%的企業認為其計劃運作良好,而52%的企業正在尋求改善自身情況,13%的企業尚未建立風險管理計劃。調查結果顯示,在應對網路攻擊的相關指引中,最常見的元素是乾淨的備份副本和定期驗證備份的可復原性。
- 企業協調性仍受影響:儘管許多企業可能認為勒索軟體是一種災難,故將網路攻擊納入其業務連續性或災難復原(BC/DR)的計劃中,但仍有60%的企業表示他們仍需在備份和網路團隊之間進行重大改進或完全重組架構,以應對相關情況。
這份報告是VeeamON 2023活動探討內容之一,你現可透過以下連結下載完整的 Veeam 2023 勒索軟體趨勢報告: https://www.veeam.com/ransomware-trends-report-2023。作為集合一眾資料備份和復原專家的盛事,VeeamON 2023於2023年5月22日至24日以網上及實體形式在邁阿密舉行,讓與會者擴展技能、與資料保護專家、了解如何在勒索軟體的威脅下保護企業之餘,更可收聽來自AWS、Hewlett Packard Enterprise(HPE)等企業的專屬內容。
關於調查
Veeam委託獨立市場研究公司Vanson Bourne進行這項調查,報告就勒索軟體對其環境的影響,以及 司未來的 IT 戰略和資料保護計劃,對1,200名無偏見IT領導者進行了調查。所有的受訪者均在2022年經歷過至少一次成功的網路攻擊。是次調查集合來自亞太地區、歐洲,中東及非洲和美洲的14個國家中各規模的組織的意見,以確保結果的公正性。