根据Veeam周二发布的一份报告,勒索软件受害者平均永久丢失 43% 受攻击影响的数据。
《Veeam 勒索软件趋势报告 2024》基于对 2023 年遭受勒索软件攻击的 1,200 名 CISO、安全专业人员和备份管理员的调查,报告显示,尽管绝大多数组织都已制定事件响应计划和政策,但许多组织仍未做好从攻击中恢复的准备。
报告建议,96% 的攻击都针对备份存储库,其中 76% 的攻击成功攻破,因此各组织应考虑设立备用备份站点,确保备份存储库不可变和/或物理分离,并努力更好地协调网络安全、IT 和备份管理团队的参与。
Veeam 报告指出:“攻击将比你想象的更严重,造成的损失也比你预期的要大。组织应制定网络防范计划,包括扩大不可变存储库的使用范围、隔离和验证备份系统,以及验证组织内备份的可恢复性,以确保既定的 SLA。”
大多数勒索软件受害者支付了赎金,但许多人仍然丢失了数据
在 Veeam 2024 年勒索软件趋势调查的受访者中,81% 的人表示他们的组织支付了赎金,但只有三分之二的受访者真正恢复了他们的数据。另一方面,15% 的受访者没有支付赎金,但仍然能够恢复他们的数据,从而获得可靠备份的好处。
根据 Coveware 的数据,2023 年第四季度勒索软件的平均支付额约为 568,000 美元,但根据 Veeam 报告,赎金本身平均仅占攻击总成本的 32% 左右。
调查结果表明,网络保险并不总是一种有效的成本回收解决方案,只有 65% 的受访者使用保险来支付成本,尽管 86% 的受访者表示他们可以这样做;或者,21% 的受访者在没有向网络保险提供商提出索赔的情况下支付了赎金。
从勒索软件攻击中恢复的最佳备份实践
Veeam 根据其勒索软件趋势报告的调查结果提出了三项主要建议,第一项强调了安全团队、备份团队和执行领导之间的协调的重要性。
超过 60% 的受访者表示,IT 备份团队和网络安全团队之间的协调需要显著改善或彻底改革,最常见的问题是“备份工具和网络安全工具之间缺乏整合”。备份管理员特别报告了对团队之间协调的满意度最低。
报告中的第二项建议敦促做好更好的准备,特别是关注备份基础设施的可靠性,Veeam 建议使用多种备份源,包括磁盘、磁带和云。虽然 97% 的受访者表示他们的组织有“勒索软件应对手册”,但只有 33% 的受访者表示他们的计划包括替代备份的安排,只有 20% 的受访者有隔离计划。
最后,我们敦促各组织确保其备份数据干净且可以可靠地恢复。仅仅拥有备份并不能保证数据可以有效恢复,事实表明,平均只有 57% 的受攻击数据可以恢复。各组织应定期测试其备份数据的可恢复性,并使用不可变存储库来确保数据“干净”。
此外,勒索软件受害者在遭受攻击后不应将数据直接恢复到生产环境;尽管存在再次感染的风险,但调查发现 63% 的组织在恢复之前没有隔离或沙盒备份。尽管面临尽快恢复运营的压力,但组织应该花时间正确扫描和测试其备份环境,以确保完全恢复。
发表评论
您还未登录,请先登录。
登录