勒索軟體傷錢又傷神 衝擊企業資安和員工心情
編譯/Cynthia
隨著數位轉型急速進展,企業面臨勒索軟體攻擊的重大挑戰。根據2024年Veeam勒索軟體趨勢報告(2024 Ransomware Trends Report),網路攻擊已對企業造成嚴重衝擊。報告指出,41%的企業資料在攻擊中受損,而僅有57%的資料能成功恢復,這不僅對企業的運作和業務連續性造成威脅,也顯示數位安全的重要性。
員工壓力與生產力下降
網路攻擊不僅危害企業資料安全,也直接衝擊員工工作與心理健康。根據報告,攻擊後45%的受訪者感受到明顯工作壓力增加,40%報告壓力程度上升。此外有26%的企業面臨生產力下降,25%出現內部或客戶服務中斷情況。
更多新聞:昂貴的一課 從Change Healthcare勒索軟體攻擊學習
備份與安全團隊協作待加強
雖然企業對網路安全的重視程度增加,但備份和安全團隊之間的協作仍明顯不足。根據報告,有63%的企業認為這兩個團隊缺乏有效的協調,這對於資料恢復和應對攻擊後果帶來額外困難。資安人員和備份管理員紛紛呼籲必須進一步改進協作機制,以提高企業在面對安全挑戰時的應變能力。
支付贖金不保證資料恢復
儘管81%的企業選擇支付贖金來中止攻擊並恢復資料,但其中有三分之一最終未能成功恢復資料,顯示支付贖金並不保證資料完全恢復,企業應尋找更可靠的資料恢復方案,而不僅依賴贖金支付。
強化資料保護及提升恢復能力
為了增強企業在遭遇攻擊後的恢復能力,報告建議企業應加強良好備份和不可變性技術的應用。現今有75%的企業使用可強化的硬碟,85%的企業採用具有不可變性的雲端儲存技術。這些技術能有效防止資料在遭受攻擊後被篡改或刪除,進而確保企業資料的安全性和完整性。這些策略不僅有助於降低資安風險,也提升企業在面對資料恢復挑戰時的應變能力。
資料易受攻擊與再感染風險
報告指出,不論是資料中心、遠端辦公室還是雲端,企業的各種IT基礎設施都面臨相同的安全風險。63%的企業在恢復過程中存在再感染風險,主要原因是企業在急於恢復IT營運的壓力,常忽略重新掃描隔離資料的步驟。這增加意外恢復感染資料或惡意軟體的風險,顯示出提升恢復過程中安全性措施的迫切性。加強這些步驟將有助於降低再感染風險,保障企業數據的安全性和可靠性。
強化企業防禦與恢復能力
為了有效對抗勒索軟體攻擊,企業應該設立完善的安全策略。這包括提升員工的安全認知、定期進行安全演練,並確保備份和安全團隊有效協作。根據Veeam 2024勒索軟體趨勢報告指出,這些措施在快速應對攻擊事件、極大降低損害和中斷方面至關重要。
資料來源:B2B Cyber Security
瀏覽 282 次