今年年初,特权账户管理(PAM)解决方案领先品牌Delinea发布报告称,过去12个月勒索软件攻击有所减少。
对此,不少企业认为自己不会遭受网络攻击。
不幸的是,这种喜悦并没有持续多久,坏消息就传来了。
最近的 Check Point Research (CPR) 分析显示,2023 年第二季度的平均每周网络攻击量达到两年来的最高水平。
根据CPR研究,全球组织平均每周面临1,258次攻击,第二季度攻击频率有所增加。
8%。
就受害行业而言,教育和研究行业仍然是第二季度遭受攻击最多的行业,每个组织平均遭受 2,179 次攻击,尽管与 2022 年同期相比下降了 6%。
近年来屡屡遭受网络犯罪分子的攻击,第二季度攻击次数同比大幅增加——该行业组织平均每周面临1,744次攻击,同比增长30%。
CPR 表示,第二季度攻击激增的一个关键因素是“新规避策略”的演变,以及基于黑客活动的攻击和勒索软件团伙活动的增加。
这一结论得到了暗网情报公司 FlashPoint 的另一项分析的支持,该分析发现,仅 LockBit 和 Clop 就占 6 月份所有记录的勒索软件攻击的近 40%,其中近一半(47.5%)直接针对美国组织。
最近几周,这两个团体都非常活跃。
Clop勒索病毒团伙利用MOVEit Transfer漏洞进行大规模攻击。
该文件传输工具被全球数千个组织使用。
这次袭击最初影响了英国航空公司、Boots 和 BBC 等许多英国公司。
继Zellis(人力资源和薪资提供商)之后,该事件在全球引发了多米诺骨牌效应。
7月初,LockBit组织声称入侵了台湾半导体制造公司台积电,勒索7000万美元,并要求在8月6日之前付款,否则其数据将发布在暗网上,让所有人都能获取。
在网络攻击激增的情况下,FlashPoint 的研究强调了 6 月份被忽视或遗漏漏洞披露的令人担忧的趋势 - 本月共报告了 1,828 个新漏洞,但其中 395 个漏洞被报告为常见漏洞和暴露 (CVE) 程序错过了。
超过三分之一的漏洞被评为高风险或严重,FlashPoint 警告称,这将使组织面临更高的安全风险。
勒索软件已经存在多年,目前已经发展成为一个相对成熟的网络犯罪行业。
攻击者一直在不断尝试新的攻击策略和程序,并将通过支持更多平台来继续扩大攻击面。
因此,企业任何时候都不能心存侥幸,对网络攻击掉以轻心。
目前,许多攻击者已将数据保护环境确定为受害者 IT 组织的主要目标,正如 Enterprise Strategy Group 指出的那样: 勒索软件和不良行为者已经了解到,如果没有可用于恢复的备份,他们就有更好的机会实现其目标 - 获取赎金或销毁数据。
这会使备份系统和数据面临直接攻击。
不幸的是,备份存在许多漏洞,因为它们是为可访问性而设计的,而不一定是为了安全性。
在这种环境中,组织必须考虑新的数据保护和网络安全用例,以确保他们能够在成功的攻击中幸存下来。
实现网络弹性的关键步骤包括将关键数据隔离在网络恢复库中,以便在网络攻击后恢复核心业务功能。
Dell PowerProtect Cyber?? Recovery是业界领先的数据保护解决方案,允许用户为关键任务数据和应用程序创建备份和回滚解决方案,以最大程度地减少停机时间并恢复业务。
它基于 PowerProtect DD 设备构建,提供不变性、隔离性和智能性,以保护关键数据免受勒索软件和其他复杂威胁的侵害。
Dell PowerProtect DD 数据保护专用存储设备由英特尔? 至强? 可扩展处理器提供支持,可以快速、安全、高效地保护和管理用户数据,并为多云工作负载实现简化、高效的操作。
PowerProtect Cyber?? Recovery 功能包括: ● 数据隔离和治理 ● 数据不变性以保持原始完整性 ● 自动数据复制和气隙确保生产/备份环境与保管库之间的隔离 ● 机器学习、全内容索引和高级分析以识别可疑数据活动并帮助确定托管数据的可恢复性 ● 用于在事件后执行恢复的恢复和补救工具 ● 关于选择关键数据集、应用程序和其他关键资产以确定恢复时间目标 (RTO) 和恢复点目标 (RPO) 的专家指导,PowerProtect Cyber?? Recovery可以安全地将数据复制到与生产网络完全隔离的保管库,以进一步保护关键数据。
存储在保管库中的数据是不可变的。
企业还可以选择使用 Cyber??Sense 对保管库中的数据运行高度可靠的分析,以识别潜在的网络威胁或损坏。
更重要的是,即使数据不幸被勒索软件加密,PowerProtect Cyber?? Recovery也可以实现基于干净数据的数据恢复和业务恢复,提高数据保护和恢复的成功率。
为了应对不断变化的网络威胁,组织不仅必须建立针对成功攻击的保护措施,还必须建立保护机制并增强对其网络安全和网络弹性策略的信任和信心。
因此,客户询问如何围绕 PowerProtect 网络恢复创建成熟的解决方案。
人们对网络恢复规划越来越感兴趣。
为了实现这一目标,戴尔咨询专家将与用户合作,提供咨询、实施和托管服务组合,使组织能够: 识别、恢复和维护与关键业务流程数据一致的保管库密钥 部署 PowerProtect Cyber????恢复和扩展解决方案以满足特定业务需求 ● 利用有关恢复策略和集成点以及组织范围的事件响应计划的专家建议 ● 开发和测试恢复计划和程序 ● 让 Dell Technologies 管理检测和响应服务专家管理日常工作日常运营和支持恢复工作上述每个步骤对于降低风险和建立更具网络弹性的组织都至关重要。
部署戴尔的 PowerProtect 网络恢复解决方案让企业有信心恢复运营和盈利,并在发生勒索软件、内部攻击或其他网络威胁时将干扰降至最低。
据 Cyber??security Ventures 称,由于针对远程应用程序和在家工作的用户的勒索软件攻击和恶意软件急剧增加,预计到 2023 年,网络犯罪造成的损失将达到 8 万亿美元。
随着网络攻击变得更加复杂和更具破坏性,企业必须时刻做好应对攻击的准备。
在这场永无休止的攻防战中,戴尔科技集团将永远是您值得信赖的合作伙伴。
我们提供全面的网络弹性,帮助您安全地创新业务并实现突破。