三分:一支付赎金的企业仍然没办法恢复数据
数据管理备份解决方案提供商Veeam Software公司日前发布的调查报告指出,网络犯罪分子成功加密了约47%的生产数据,而受害者却只能恢复69%的受影响数据。
这份报告包含了这家研究机构对1000名IT领导者的调查结果,他们所在的企业在过去12个月中至少遭受过一次勒索软件的成功攻击。
支付赎金并不是勒索软件恢复策略
在接受调查的这些企业IT领导者中,大多数(76%)受害者支付赎金以结束网络攻击并恢复数据。不幸的是,虽然52%的受害者支付了赎金并能够恢复数据,但24%的受害者支付了赎金但仍然无法恢复数据。这导致仍有三分之一的受害者在支付赎金之后仍然无法恢复数据。值得注意的是,19%的受害者没有支付赎金,因为他们能够恢复自己的数据。
预防需要IT和用户共同努力
网络犯罪分子的网络攻击面多种多样。网络犯罪分子通常首先通过用户单击恶意链接、访问不安全的网站或参与网络钓鱼电子邮件来访问生产环境,从而暴露了许多漏洞。在成功获得环境访问权限之后,数据中心/服务器、远程办公平台和云托管服务器之间的感染率几乎没有差异。在大多数情况下,网络入侵者利用已知漏洞,包括常见的操作系统和管理程序,以及NAS平台和数据库服务器,利用他们可以找到的任何未修补或过时的软件。值得注意的是,与IT运营主管或首席信息安全官(CISO)相比,安全专业人员和备份管理员报告的感染率要高得多,这意味着那些更接近问题的人会看到更多的问题。
补救从不可变的层开始
受访者在调查中证实,94%的网络攻击者试图破坏备份存储库,在72%的情况下,该策略至少获得部分成功。这种剥夺企业的业务连续性生命线的做法是一种流行的网络攻击策略,因为它增加了受害者除了支付赎金别无选择的可能性。防止这种情况的唯一方法是在数据保护框架内至少有一个不可变的层或气隙层。95%的受访者表示他们现在正实施这样的防护措施。事实上,许多企业报告在其磁盘、云平台和磁带策略中具有某种程度的不变性或气隙介质。
Veeam 2022勒索软件趋势报告的其他发现包括:
- 编排很重要:为主动确保其系统的可恢复性,六分之一(16%)的IT团队自动对其备份进行验证和可恢复性,以确保其服务器可恢复。然后,在修复勒索软件攻击期间,46%的受访者使用隔离的沙箱或暂存/测试区域,以确保他们恢复的数据在将系统重新投入生产之前是干净的。
- 企业一致性必须统一:81%的人认为其企业的网络和业务连续性/灾难恢复策略是一致的。然而,52%的受访者认为这些团队之间的互动需要改进。
- 存储库多样化是关键:几乎所有(95%)企业都至少有一个不可变的层或气隙数据保护层,74%使用提供不可变的云存储库;67%使用具有不可变或锁定的本地磁盘存储库;22%的人使用气隙层。企业指出,无论是否不变,除了磁盘存储库外,45%的生产数据仍存储在磁带上,62%的数据在其数据生命周期的某个阶段进入云平台。
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /news/detail/tangjaacb
-
从《银行业金融机构数据治理指引》监管要求看商业银行数据能力建设
51CTO 09-21 -
2023 年度 A 类学科竞赛项目清单
那个人有梦想 09-16 -
爱思唯尔的ESWA——模板、投稿、返修、接收的
老板来碗小面加蛋~ 09-16 -
国航天科技集团公司的各个研究院
知识在于积累 09-17 -
全球WIFI功率信号最强的国家清单,无线WIFI调优
Cisco_VIP 09-17 -
AI绘画Midjourney的咒语关键词汇
毕设小程序软件程序猿 09-17 -
ChatGPT注册流程攻略,含验证码接收
PHP中文网 05-29 -
创作者身份认证申请规则和审核标准
CSDN官方博客 09-16 -
的10 个顶尖的国内外设计网站
四喜圆子- 09-16 -
OBS做绿幕直播滤镜实现去掉绿色背景
视频砖家 09-16