Veeam公布2022年勒索软件趋势:受害者只能恢复69%的生产数据受损数据,而受害者只能恢复69%的受影响数据。根据该报告,企业未能抵御勒索软件攻击,72%的组织已经部分或完全测试了他们的备份存储库是否受到攻击,这严重影响了他们在不支付赎金的情况下恢复数据的能力。该报告还发现,80%的成功攻击都针对已知漏洞,这凸显了修补和升级软件的重要性。几乎所有攻击者都试图破坏备份存储库,使受害者在不支付赎金的情况下无法恢复数据。该报告公布了由一家独立研究公司对1000名IT领导者进行的调查结果,发现受访者的组织在过去12个月中至少有一次成功的勒索软件攻击。该报告研究了受访者从这些事件中吸取的主要教训、事件对其IT环境的影响、他们为实施现代数据保护战略以确保业务连续性而采取的步骤,等等。它还专门调查了四个IT角色,包括首席信息安全官、安全专家、备份管理员和IT运营,以了解组织内不同职能部门的网络安全准备情况。Veeam首席技术官丹尼·艾伦(DannyAllan)表示:“勒索软件使数据盗窃变得普遍,要求行业组织通力合作并加倍努力,以最大限度地提高补救和恢复能力,而无需支付赎金。”...向网络罪犯支付赎金以恢复数据并不是数据保护策略。无法保证成功恢复数据、声誉受损、客户信心丧失以及最重要的是犯罪行为的风险也成为可能。”支付赎金不是数据恢复策略76%的受调查组织的网络安全受害者支付赎金以结束攻击和恢复数据。不幸的是,虽然52%的受访者在支付赎金后能够恢复数据,但仍有24%的受访者在支付赎金后无法恢复数据,也就是说,每三个支付赎金的人,一个人无法恢复数据。值得注意的是,19%的受访组织没有支付赎金,因为他们可以自己恢复数据,但对于其余81%的网络安全受害者来说,他们的最终目标是不支付赎金也能恢复数据。“强大的现代数据保护策略的一个标志是明确的原则,即组织从不支付赎金,而是尽其所能防止、补救和从攻击中恢复。虽然勒索软件带来的威胁无处不在且不可避免,但说企业面对勒索软件威胁束手无策是不准确的。教育员工并确保他们严格执行数据保护措施,定期对数据保护解决方案和协议进行严格测试,并制定详细的业务连续性计划,让主要利益相关者为最坏情况做好准备。“有效的预防需要IT和用户之间的共同努力。网络犯罪分子的“攻击面”多种多样。他们通常从点击恶意链接、访问不安全的网站或打开钓鱼邮件开始进入生产环境。“,这也暴露了一个问题,就是很多网络攻击其实是可以避免的。网络犯罪分子成功入侵环境后,数据中心服务器、远程办公平台、云托管服务器的感染率几乎没有差异。在大多数情况下,入侵者会利用已知的漏洞,包括常见的操作系统和管理程序、NAS平台和数据库服务器,千方百计地利用任何未打补丁或过时的软件。值得注意的是,IT运营或CISO的感染率远高于安全专业人员和备份管理员报告的感染率,这意味着“离问题越近的人看到的问题越多。”修复始于不变性受访者证实,94%的攻击者试图破坏备份存储库,在72%的情况下,这种策略至少部分成功。破坏组织的数据恢复生命线是一种流行的攻击策略,因为它增加了受害者除了支付赎金之外别无选择的可能性。防止这种情况的唯一方法是在数据保护框架内至少有一个不可变层——95%的调查受访者表示他们现在拥有这个不可变层或离线层。许多组织报告说,他们的磁盘、云、磁带策略中有不止一个不可变层或离线介质。Veeam2022勒索软件趋势报告的其他主要发现包括:编排问题:主动确保系统可恢复性,16%的IT团队自动验证和恢复其备份以确保服务器可恢复性。然后,46%的受访者使用隔离的“沙箱”或暂存/测试区域来确保他们恢复的数据在系统重新投入生产之前是干净的。必须保持组织一致性:81%的受访者认为其组织的网络和业务连续性/灾难恢复策略是一致的,但52%的受访者认为不同团队互动的方式需要改进。存储库多样性是关键:几乎所有(95%)组织都至少有一个不可变或离线数据保护层。74%使用提供不变性的云存储库,67%使用具有不变性或锁定的本地磁盘存储库,22%使用磁带。不管是否改变,组织指出,除了磁盘存储库之外,45%的生产数据仍存储在磁带上,62%的数据在数据生命周期的某个时刻进入云端。
