Veeam报告: 43% 的数据在勒索攻击后无法恢复

阅读量63824

发布时间 : 2024-06-05 11:24:51

根据Veeam周二发布的一份报告,勒索软件受害者平均永久丢失 43% 受攻击影响的数据。

《Veeam 勒索软件趋势报告 2024》基于对 2023 年遭受勒索软件攻击的 1,200 名 CISO、安全专业人员和备份管理员的调查,报告显示,尽管绝大多数组织都已制定事件响应计划和政策,但许多组织仍未做好从攻击中恢复的准备。

报告建议,96% 的攻击都针对备份存储库,其中 76% 的攻击成功攻破,因此各组织应考虑设立备用备份站点,确保备份存储库不可变和/或物理分离,并努力更好地协调网络安全、IT 和备份管理团队的参与。

Veeam 报告指出:“攻击将比你想象的更严重,造成的损失也比你预期的要大。组织应制定网络防范计划,包括扩大不可变存储库的使用范围、隔离和验证备份系统,以及验证组织内备份的可恢复性,以确保既定的 SLA。”

大多数勒索软件受害者支付了赎金,但许多人仍然丢失了数据
在 Veeam 2024 年勒索软件趋势调查的受访者中,81% 的人表示他们的组织支付了赎金,但只有三分之二的受访者真正恢复了他们的数据。另一方面,15% 的受访者没有支付赎金,但仍然能够恢复他们的数据,从而获得可靠备份的好处。

根据 Coveware 的数据,2023 年第四季度勒索软件的平均支付额约为 568,000 美元,但根据 Veeam 报告,赎金本身平均仅占攻击总成本的 32% 左右。

调查结果表明,网络保险并不总是一种有效的成本回收解决方案,只有 65% 的受访者使用保险来支付成本,尽管 86% 的受访者表示他们可以这样做;或者,21% 的受访者在没有向网络保险提供商提出索赔的情况下支付了赎金。

从勒索软件攻击中恢复的最佳备份实践
Veeam 根据其勒索软件趋势报告的调查结果提出了三项主要建议,第一项强调了安全团队、备份团队和执行领导之间的协调的重要性。

超过 60% 的受访者表示,IT 备份团队和网络安全团队之间的协调需要显著改善或彻底改革,最常见的问题是“备份工具和网络安全工具之间缺乏整合”。备份管理员特别报告了对团队之间协调的满意度最低。

报告中的第二项建议敦促做好更好的准备,特别是关注备份基础设施的可靠性,Veeam 建议使用多种备份源,包括磁盘、磁带和云。虽然 97% 的受访者表示他们的组织有“勒索软件应对手册”,但只有 33% 的受访者表示他们的计划包括替代备份的安排,只有 20% 的受访者有隔离计划。

最后,我们敦促各组织确保其备份数据干净且可以可靠地恢复。仅仅拥有备份并不能保证数据可以有效恢复,事实表明,平均只有 57% 的受攻击数据可以恢复。各组织应定期测试其备份数据的可恢复性,并使用不可变存储库来确保数据“干净”。

此外,勒索软件受害者在遭受攻击后不应将数据直接恢复到生产环境;尽管存在再次感染的风险,但调查发现 63% 的组织在恢复之前没有隔离或沙盒备份。尽管面临尽快恢复运营的压力,但组织应该花时间正确扫描和测试其备份环境,以确保完全恢复。

本文转载自:

如若转载,请注明出处: https://www.scmagazine.com/news/ransomware-report-finds-43-of-data-unrecoverable-after-attack

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66