EnterpriseStrategyGroup(ESG)进行的一项新调查发现,勒索软件团伙收到企业支付的赎金后,其完全返还被盗数据的比例正在下降。ESG研究团队表示,支付赎金在很多情况下会加剧勒索软件攻击的后果,让勒索软件团伙不断索要额外的赎金。优先考虑勒索软件该调查由基于SaaS的数据保护服务提供商KeepIt委托ESG进行,对北美和西欧的620名企业IT和网络专业人士进行了调查。调查数据显示,56%的勒索软件受害者支付赎金是希望重新获得对数据、应用程序或系统的访问权限。但只有14.5%的受访者表示他们实际上找回了所有数据。该研究发现,79%的受访IT和网络专业人士表示,他们在过去一年中经历过勒索软件攻击,17%的人声称每周都会面临勒索软件攻击的威胁。79%的受访者现在将勒索软件保护列为他们的前五项业务优先事项。ESG业务总监ChristopheBertrand表示,许多组织正在制定自己的战略和流程,以应对缺乏行业参考架构或勒索软件保护指南的问题。这份报告的调查结果有助于企业了解勒索软件攻击后恢复数据的最重要组成部分,希望组织可以以此为指导做好准备。当组织针对勒索软件采取一些预防措施但仍然受到攻击时会发生什么?支付赎金不太可能完全解决数据恢复问题。数据备份很重要调查发现,数据备份被列为许多组织在遭受勒索软件攻击后使用的首要方法,这表明备份对整体业务系统和数据恢复非常重要。许多组织转向“紧急最佳实践”,例如从严密保护或隔离的存储系统恢复数据,或从不可变备份(黄金副本)恢复数据。这些策略已被证明比支付赎金更能帮助业务系统恢复。这也意味着IT团队在备份他们的解决方案以支持本地、云或两者的组合时需要考虑混合解决方案。公有云已成为目前主要的备份方式,39%的受访者在遭受勒索软件攻击后计划通过公有云服务恢复数据。然而,混合备份方案越来越受欢迎。ESG表示,计划使用安全或隔离保护存储系统的受访者中有47%计划同时从本地和公共云资源恢复数据。此外,计划使用不可变备份(黄金副本)恢复数据的受访者中有55%计划使用混合备份模型来恢复被盗数据。参考链接:https://www.sdxcentral.com/articles/news/paying-cyber-ransoms-wont-get-your-data-back-esg-finds/2022/04/
