越來越多規模的組織都成為勒索軟體攻擊的受害者,對於這種不斷增長的網路威脅,顯然保護措施仍然不足。根據 Veeam《2023年勒索軟體趨勢報告》的最新資料顯示,每七個組織中就有一個組織會因為勒索軟體攻擊而導致超過80% 的資料受損,這顯示了保護方面存在顯著的差距。
支付贖金並不能確保資料復原度
連續兩年的調查結果均顯示,80%的企業以支付贖金結束攻擊並復原資料。即使 41% 的企業就勒索軟體落實了「不支付贖金」政策,可是與去年的調查結果相比,今年的調查發現多4%的企業選擇支付贖金應對勒索軟體攻擊。雖然59%的企業支付贖金後成功復原資料,但有21%的企業在支付贖金後仍未能從網路罪犯手上取回資料。此外,只有16%的企業能夠成功從備份中復原資料,從而避免支付贖金。遺憾地,比較兩年的全球企業統計資料,能不支付贖金而自行復原資料的企業由去年的19% 下降至今年的16%。
保護備份以避免支付贖金
在經歷勒索軟體攻擊後,IT領導者往往有兩個選擇:支付贖金或從備份復原資料。就資料復原而言,研究顯示, 93%的網路事故中,駭客會試圖攻擊備份儲存庫,導致75%的企業在攻擊期間失去了至少一部分的備份資料,超過三分之一(39%)更完全丟失整個備份儲存庫。
確保在復原過程中免受感染
當被問及如何確保資料在復原期間保持「乾淨」時,44% 的受訪者表示他們運用了一定的方法隔離測試環境和生產環境,以便他們在將資料從備份儲存庫重新引入到生產環境前重新掃描資料。不幸的是,這亦意味著大部分(56%)的企業沒有在資料復原期間確保資料「乾淨」的方法,因而有了把惡意程式重新傳到生產環境的風險。這就是企業需在復原過程中徹底掃描資料的一大原因。
當遇到網路攻擊需要支付勒索贖金時,付款後並不一定就會將原資料復原,為避免遇到需要支付贖金最好的辦法就是平時做好備份資料的習慣,將覺得重要資料做好定期備份,當遇到攻擊時也能有備份資料可以復原,而除了定期備份以外,平時就應注意勿點擊不明網址、勿下載不明軟體,避免事後的亡羊補牢。
詳文請見資安人原文新聞稿