Veeam 2022 랜섬웨어 동향 보고서에 따르면 사이버 범죄자는 생산 데이터의 평균 47%를 성공적으로 암호화하고 있으며 피해자는 영향을 받은 데이터의 69%만 복구할 수 있습니다. 랜섬웨어 보고서는 오늘 VeeamON 2022에서 공개되었으며 Veeam은 다운로드.
Veeam 2022 랜섬웨어 동향 보고서에 따르면 사이버 범죄자는 생산 데이터의 평균 47%를 성공적으로 암호화하고 있으며 피해자는 영향을 받은 데이터의 69%만 복구할 수 있습니다. 랜섬웨어 보고서는 오늘 VeeamON 2022에서 공개되었으며 Veeam은 다운로드.
보고서에 따르면 기업의 72%가 백업 리포지토리에 부분적 또는 전체적 공격을 가해 몸값을 지불하지 않고 데이터를 복구하는 능력에 큰 영향을 미치는 랜섬웨어 공격을 방어하는 데 있어 기업이 패배하고 있다고 합니다. 이 보고서는 또한 성공적인 공격의 80%가 알려진 취약점을 표적으로 삼는 것으로 나타났으며, 이는 소프트웨어 패치 및 업그레이드의 중요성을 강화합니다. 거의 모든 공격자가 피해자가 몸값을 지불하지 않고 복구할 수 없도록 백업 리포지토리를 파괴하려고 시도했습니다.
The Veeam 2022년 랜섬웨어 동향 보고서 지난 1,000개월 동안 한 번 이상 랜섬웨어의 공격을 받은 적이 있는 IT 리더 12명을 대상으로 한 독립적인 조사 기관의 설문 조사 결과가 공개되어 가장 광범위한 보고서 중 하나가 되었습니다. 이 연구는 최초의 연구입니다. 이러한 인시던트의 주요 학습 내용, IT 환경에 미치는 영향, 비즈니스 연속성을 보장하기 위해 최신 데이터 보호 전략을 구현하기 위해 취한 단계를 검토합니다. 이 연구 프로젝트는 조직 전체의 사이버 대비 정렬을 이해하기 위해 XNUMX명의 IT 담당자(CISO, 보안 전문가, 백업 관리자 및 IT 운영)를 구체적으로 조사했습니다.
Veeam의 CTO인 Danny Allan은 "랜섬웨어는 데이터 도난을 민주화했으며 몸값을 지불하지 않고 문제 해결 및 복구 능력을 극대화하기 위해 모든 업계의 조직에서 협력을 배가해야 합니다."라고 말했습니다. “데이터를 복원하기 위해 사이버 범죄자에게 비용을 지불하는 것은 데이터 보호 전략이 아닙니다. 데이터 복구에 대한 보장이 없고 평판 손상 및 고객 신뢰 상실의 위험이 높으며 가장 중요한 것은 범죄 활동에 보상하는 자기 충족 예언을 제공한다는 것입니다.”
몸값을 지불하는 것은 복구 전략이 아닙니다
조사 대상 조직 중 사이버 피해자의 76%가 공격을 끝내고 데이터를 복구하기 위해 몸값을 지불했습니다. 안타깝게도 52%는 몸값을 지불하고 데이터를 복구할 수 있었지만 24%는 몸값을 지불했지만 여전히 데이터를 복구할 수 없었습니다. 특히 조직의 19%는 데이터를 복구할 수 있었기 때문에 몸값을 지불하지 않았습니다. 이것은 나머지 81%의 사이버 피해자가 몸값을 지불하지 않고 데이터를 복구하기 위해 열망해야 하는 것입니다.
Allan은 “강력한 최신 데이터 보호 전략의 특징 중 하나는 조직이 절대 몸값을 지불하지 않고 공격을 예방, 치료 및 복구하기 위해 가능한 모든 조치를 취한다는 명확한 정책에 대한 약속입니다.”라고 덧붙였습니다. “랜섬웨어의 만연하고 피할 수 없는 위협에도 불구하고 기업이 랜섬웨어 앞에서 속수무책이라는 이야기는 정확하지 않습니다. 직원을 교육하고 완벽한 디지털 위생을 실천하도록 합니다. 정기적으로 데이터 보호 솔루션 및 프로토콜에 대한 엄격한 테스트를 수행하고 주요 이해 관계자가 최악의 시나리오에 대비할 수 있도록 상세한 비즈니스 연속성 계획을 수립합니다.”
예방에는 IT와 사용자 모두의 노력이 필요합니다.
범죄자의 "공격 표면"은 다양합니다. 사이버 악당은 잘못된 사용자가 악의적인 링크를 클릭하거나, 안전하지 않은 웹 사이트를 방문하거나, 피싱 이메일에 참여하여 많은 사건의 피할 수 있는 특성을 드러내는 방식으로 프로덕션 환경에 가장 먼저 액세스하는 경우가 가장 많습니다. 환경에 성공적으로 액세스한 후 데이터 센터 서버, 원격 사무실 플랫폼 및 클라우드 호스팅 서버 간의 감염률 차이가 거의 없었습니다.
대부분의 경우 침입자는 일반적인 운영 체제 및 하이퍼바이저, NAS 플랫폼 및 데이터베이스 서버를 포함하여 알려진 취약점을 이용하여 패치가 적용되지 않았거나 오래된 소프트웨어를 악용했습니다. 특히 보안 전문가 및 백업 관리자는 IT 운영 또는 CISO에 비해 훨씬 더 높은 감염률을 보고했으며, 이는 "문제에 더 가까이 있는 사람들이 더 많은 문제를 본다"는 것을 의미합니다.
수정은 불변성에서 시작됩니다.
설문 조사 응답자들은 공격자의 94%가 백업 리포지토리를 파괴하려고 시도했으며 72%의 경우 이 전략이 적어도 부분적으로 성공했다고 확인했습니다. 조직의 복구 라이프라인을 제거하는 것은 피해자가 몸값을 지불하는 것 외에 다른 선택의 여지가 없을 가능성을 높이기 때문에 널리 사용되는 공격 전략입니다. 이 시나리오로부터 보호할 수 있는 유일한 방법은 데이터 보호 프레임워크 내에 하나 이상의 불변 또는 에어갭 계층을 두는 것입니다. 설문 조사에 참여한 응답자의 95%가 현재 있다고 밝혔습니다. 많은 조직이 디스크, 클라우드 및 테이프 전략의 두 계층 이상에서 일정 수준의 불변성 또는 에어 갭 미디어를 보유하고 있다고 보고했습니다.
Veeam 2022 랜섬웨어 동향 보고서의 기타 주요 결과는 다음과 같습니다.
- 오케스트레이션 문제: 시스템의 복구 가능성을 사전에 보장하기 위해 IT 팀 16개 중 46개(XNUMX%)는 서버의 복구 가능성을 보장하기 위해 백업의 유효성 검사 및 복구 가능성을 자동화합니다. 그런 다음 랜섬웨어 공격을 치료하는 동안 응답자의 XNUMX%는 격리된 "샌드박스" 또는 스테이징/테스트 영역을 사용하여 시스템을 프로덕션에 다시 도입하기 전에 복원된 데이터가 깨끗한지 확인합니다.
- 조직 정렬은 통합해야 합니다.: 81%는 조직의 사이버 및 비즈니스 연속성/재해 복구 전략이 일치한다고 생각합니다. 그러나 응답자의 52%는 이러한 팀 간의 상호 작용에 개선이 필요하다고 생각합니다.
- 저장소를 다양화하는 것이 핵심입니다.: 거의 모든(95%) 조직이 최소한 하나의 불변 또는 에어갭 데이터 보호 계층을 가지고 있습니다. 67%는 불변성을 제공하는 클라우드 리포지토리를 사용하고, 22%는 불변성 또는 잠금 기능이 있는 온프레미스 디스크 리포지토리를 사용하고, 45%는 에어갭 테이프를 사용합니다. 불변 여부에 관계없이 조직은 디스크 리포지토리 외에도 프로덕션 데이터의 62%가 여전히 테이프에 저장되고 XNUMX%는 데이터 수명 주기의 어느 시점에서 클라우드로 이동한다는 점에 주목했습니다.
보고서에 대한
Veeam은 독립적인 시장 조사 회사인 Vanson Bourne에 의뢰하여 1,000명의 공정한 IT 리더를 대상으로 환경 내 랜섬웨어의 영향과 IT 전략 및 데이터 보호 이니셔티브에 대해 설문 조사를 실시했습니다. 응답자는 APJ, EMEA 및 아메리카의 16개국에서 온 모든 규모의 조직을 대표했습니다.
자세한 내용은 다음 페이지를 참조 https://www.veeam.com.
지원 리소스:
StorageReview에 참여
뉴스레터 | 유튜브 | 팟캐스트 iTunes/스포티 파이 | 인스타그램 | 트위터 | 페이스북 | 틱톡 서비스 | RSS 피드
