九成勒索軟體攻擊備份資料庫 受害者應對能量不足

編譯/鄭智懷

93%的攻擊行動針對備份資料庫,令專家擔憂的是各界應對此類攻擊的能量嚴重不足。(示意圖/123RF)

資安公司Veeam在近期發布的《2023勒索軟體趨勢》報告中指出,過去一年中,14個位於亞太地區、中東、非洲與美洲的國家/地區之中,高達85%的組織至少遭受過一次勒索軟體攻擊。其中有93%的攻擊行動針對備份資料庫,導致75%的受害者丟失一部分的備份資料,甚至有高達39%的案例資料全部被盜。但最令專家擔憂的是各界應對此類攻擊的能量嚴重不足。

該報告主張,全球大多數的組織都還未做好應對勒索軟體準備。特別是在攻擊事件發生後,如何展開必要行動以緩解負面衝擊之機制,尚須投入更多心力與資源。

首先,高達八成的受害者無視專業人員警告,仍然選擇支付贖金以期能拿回被盜資料或解密器;然而,即使支付贖金,仍然有21%的受害者並未取得相應的數據與檔案。

其次,多數受訪者皆認知到必須建立攻擊通報機制與風險管理計畫,但其中僅有35%受訪者認為自己的安全機制運作良好;52%的受訪者表示正在探索如何改善目前的狀況。

最後,即使清楚「乾淨的備份副本」與「定期檢查備份可恢復」是應對網路攻擊的基礎步驟,但是有六成的組織承認轄下資安團隊並未做好上述的備份工作。

Veeam技術長Danny Allan對報告結果表示,前述分析顯示各方應該更關注恢復計畫。他說:「我們需要專注於應對勒索軟體攻擊預備基礎,包含強大的安全措施,以及對原始檔案和備份資料的測試,確保備份方案的存活性」;同時,也要保證備份資料和資安團隊工作之間的一致性。資料來源:Infosecurity Magazine

瀏覽 429 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button