根据 Veeam 2022 勒索软件趋势报告,网络犯罪分子平均成功加密了 47% 的生产数据,而受害者只能恢复 69% 的受影响数据。 勒索软件报告于今天在 VeeamON 2022 上发布,Veeam 已将其提供给 download.
根据 Veeam 2022 勒索软件趋势报告,网络犯罪分子平均成功加密了 47% 的生产数据,而受害者只能恢复 69% 的受影响数据。 勒索软件报告于今天在 VeeamON 2022 上发布,Veeam 已将其提供给 download.
根据该报告,在抵御勒索软件攻击方面,企业正在输掉这场战斗,72% 的组织对其备份存储库进行了部分或完全攻击,这极大地影响了在不支付赎金的情况下恢复数据的能力。 该报告还发现,80% 的成功攻击都针对已知漏洞——这进一步说明了修补和升级软件的重要性。 几乎所有攻击者都试图破坏备份存储库,以禁用受害者在不支付赎金的情况下恢复的能力。
- Veeam 2022 勒索软件趋势报告 揭示了一家独立研究公司的调查结果,该调查调查了 1,000 名 IT 领导者,他们的组织在过去 12 个月内至少一次被勒索软件成功攻击,使其成为同类报告中范围最广的报告之一。 这项研究尚属首次。 它检查了从这些事件中获得的主要经验、它们对 IT 环境的影响,以及为实施现代数据保护战略以确保业务连续性而采取的步骤。 该研究项目专门调查了四个 IT 角色(CISO、安全专业人员、备份管理员和 IT 运营),以了解跨组织的网络准备一致性。
Veeam 首席技术官丹尼·艾伦 (Danny Allan) 表示:“勒索软件使数据盗窃变得大众化,需要各行各业的组织加倍协作,以最大限度地提高他们在不支付赎金的情况下进行补救和恢复的能力。” “付钱给网络罪犯来恢复数据并不是一种数据保护策略。 无法保证恢复数据,声誉受损和客户信心丧失的风险很高,最重要的是,这助长了一种奖励犯罪活动的自我实现的预言。”
支付赎金不是恢复策略
在接受调查的组织中,76% 的网络受害者支付了赎金以结束攻击和恢复数据。 不幸的是,虽然 52% 的人支付了赎金并能够恢复数据,但 24% 的人支付了赎金但仍无法恢复数据——这导致支付赎金后仍无法恢复数据的可能性为三分之一。 值得注意的是,19% 的组织没有支付赎金,因为他们可以恢复数据。 这就是其余 81% 的网络受害者必须渴望的——在不支付赎金的情况下恢复数据。
“强大的现代数据保护战略的标志之一是承诺制定明确的政策,即组织永远不会支付赎金,但会尽其所能预防、补救和从攻击中恢复,”Allan 补充道。 “尽管勒索软件的威胁无处不在且不可避免,但企业面对勒索软件束手无策的说法并不准确。 教育员工并确保他们实行无可挑剔的数字卫生; 定期对您的数据保护解决方案和协议进行严格测试,并制定详细的业务连续性计划,让关键利益相关者为最坏情况做好准备。”
预防需要 IT 和用户的勤奋
犯罪分子的“攻击面”多种多样。 网络恶棍通常首先通过错误的用户单击恶意链接、访问不安全的网站或参与网络钓鱼电子邮件来访问生产环境,从而暴露许多事件的可避免性质。 在成功获得环境访问权限后,数据中心服务器、远程办公平台和云托管服务器之间的感染率差异很小。
在大多数情况下,入侵者利用已知的漏洞,包括常见的操作系统和管理程序、NAS 平台和数据库服务器,不遗余力地利用任何未打补丁或过时的软件。 值得注意的是,与 IT 运营人员或 CISO 相比,安全专业人员和备份管理员报告的感染率要高得多,这意味着“离问题越近的人看到的问题就越多。”
修复从不变性开始
调查的受访者证实,94% 的攻击者试图破坏备份存储库,在 72% 的情况下,这种策略至少部分成功。 移除组织的恢复生命线是一种流行的攻击策略,因为它增加了受害者除了支付赎金之外别无选择的可能性。 防止这种情况发生的唯一方法是在数据保护框架内至少有一个不可变或气隙层——我们调查的 95% 的人表示他们现在有。 许多组织报告说在他们的磁盘、云和磁带策略的不止一层中有一定程度的不变性或气隙介质。
Veeam 2022 勒索软件趋势报告的其他主要发现包括:
- 编排很重要:为了主动确保系统的可恢复性,六分之一 (16%) 的 IT 团队会自动执行备份的验证和可恢复性,以确保服务器可恢复。 然后,在勒索软件攻击的补救过程中,46% 的受访者使用隔离的“沙箱”或暂存/测试区域来确保恢复的数据在将系统重新引入生产之前是干净的。
- 组织对齐必须统一:81% 的人认为他们组织的网络和业务连续性/灾难恢复战略是一致的。 然而,52% 的受访者认为这些团队之间的互动需要改进。
- 使存储库多样化是关键:几乎所有 (95%) 的组织都至少有一个不可变或气隙数据保护层。 67% 使用提供不变性的云存储库,22% 使用具有不变性或锁定的本地磁盘存储库,45% 使用气隙磁带。 无论是否不可变,组织都指出,除了磁盘存储库之外,62% 的生产数据仍存储在磁带上,XNUMX% 的数据在其数据生命周期的某个时刻进入云中。
关于报告
Veeam 委托独立市场研究公司 Vanson Bourne 对 1,000 名公正的 IT 领导者进行了一项调查,调查内容涉及勒索软件在其环境中的影响以及他们的 IT 战略和数据保护计划。 受访者代表来自 APJ、EMEA 和美洲 16 个国家/地区的各种规模的组织。
欲了解更多信息,请访问 https://www.veeam.com.
支持资源:
参与 StorageReview
电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS订阅
