由ESG進行的一項研究表明,勒索軟件攻擊的頻率和影響仍然是一個主要問題。事實上,近75%的企業(yè)在過去12個月中遭受過勒索軟件攻擊(總計73%的受訪者),受到了負面影響。
即使在最先進的企業(yè)中(被ESG評為防范勒索軟件攻擊的“領(lǐng)導(dǎo)者”),75%的企業(yè)也遭受了運營中斷,這讓人質(zhì)疑那些具有成熟的防范策略的企業(yè)可能并不具備完整的恢復(fù)策略。事實證明,恢復(fù)策略的不足對受害者來說更是雪上加霜。近61%的受害者在支付了贖金后會遭到進一步的勒索。導(dǎo)致他們在最初的贖金的基礎(chǔ)上又增加了一筆額外的支出。
該研究進一步強調(diào)了與支付贖金相關(guān)的風(fēng)險,即使在接受贖金要求后,只有14%的受訪者(七分之一)獲得100%的數(shù)據(jù)。這說明支付贖金并不能保證企業(yè)完全恢復(fù)正常。
影響攻擊響應(yīng)和恢復(fù)能力的技能問題
盡管攻擊的數(shù)量和影響很大,但45%的受訪者仍在努力解決有助于他們應(yīng)對勒索軟件攻擊的技能問題。特別是,他們還爆料了其團隊與外部承包商/供應(yīng)商相比在某些領(lǐng)域內(nèi)的技能和培訓(xùn)存在一定的差距,而其它團隊則嚴重缺乏關(guān)鍵的人員和技能。
“不幸的是,許多企業(yè)在有效減輕勒索軟件攻擊的風(fēng)險和影響方面仍然嚴重不足,”ESG實踐總監(jiān)ChristopheBertrand評論道。“這導(dǎo)致相當多的人得出結(jié)論,他們別無選擇,只能支付贖金,希望他們的數(shù)據(jù)能夠被歸還。相反,領(lǐng)導(dǎo)者應(yīng)該專注于強調(diào)有效、快速和完全恢復(fù)的勒索軟件策略。”
Zerto產(chǎn)品營銷副總裁CarolineSeymour表示:“令人擔(dān)憂的是,許多企業(yè)正在經(jīng)歷一場由技術(shù)不足和團隊資源不足導(dǎo)致的攻擊風(fēng)暴。
數(shù)據(jù)很清楚:勒索軟件攻擊的數(shù)量和嚴重程度都在增長。支付贖金不再是恢復(fù)數(shù)據(jù)的保證,也不應(yīng)如此。企業(yè)需要一個數(shù)據(jù)保護解決方案,能夠在幾分鐘內(nèi)恢復(fù)到攻擊前幾秒鐘的狀態(tài)。由于這個問題已經(jīng)不是做不做的問題,而是什么時候開始做,因此企業(yè)需要在數(shù)據(jù)保護和恢復(fù)方面要加倍努力。
