九成勒索軟體攻擊備份資料庫　受害者應對能量不足

編譯／鄭智懷

資安公司Veeam在近期發布的《2023勒索軟體趨勢》報告中指出，過去一年中，14個位於亞太地區、中東、非洲與美洲的國家／地區之中，高達85%的組織至少遭受過一次勒索軟體攻擊。其中有93%的攻擊行動針對備份資料庫，導致75%的受害者丟失一部分的備份資料，甚至有高達39%的案例資料全部被盜。但最令專家擔憂的是各界應對此類攻擊的能量嚴重不足。

該報告主張，全球大多數的組織都還未做好應對勒索軟體準備。特別是在攻擊事件發生後，如何展開必要行動以緩解負面衝擊之機制，尚須投入更多心力與資源。

首先，高達八成的受害者無視專業人員警告，仍然選擇支付贖金以期能拿回被盜資料或解密器；然而，即使支付贖金，仍然有21%的受害者並未取得相應的數據與檔案。

其次，多數受訪者皆認知到必須建立攻擊通報機制與風險管理計畫，但其中僅有35%受訪者認為自己的安全機制運作良好；52%的受訪者表示正在探索如何改善目前的狀況。

最後，即使清楚「乾淨的備份副本」與「定期檢查備份可恢復」是應對網路攻擊的基礎步驟，但是有六成的組織承認轄下資安團隊並未做好上述的備份工作。

Veeam技術長Danny Allan對報告結果表示，前述分析顯示各方應該更關注恢復計畫。他說：「我們需要專注於應對勒索軟體攻擊預備基礎，包含強大的安全措施，以及對原始檔案和備份資料的測試，確保備份方案的存活性」；同時，也要保證備份資料和資安團隊工作之間的一致性。資料來源：Infosecurity Magazine

瀏覽 358 次