各种规模的企业越来越多地成为敲诈软件攻打的受益者,并且对日益增长的网络要挟包全无余。依据《Veeam® 2023年敲诈软件趋向报告》的最新数据显示,七分之一的企业将看到,在敲诈软件攻打下简直一切(>80%)的数据会遭到影响,这标明在网络包全方面广泛存在渺小差距。数据包全和敲诈软件复原畛域的指导者Veeam®Software(卫盟软件)发现,在网络攻打中,攻打者简直总是(93%以上)以备份为指标,并在其中75%的攻打中成功削弱了受益者的复原才干,这愈加说明了,为确保备份存储库获取包全,无法更改性和隔离的关键性。
《Veeam 2023年敲诈软件趋向报告》分享了来自1200个受影响的企业和近3000次网络攻打的洞察,使其成为同类报告中最大的报告之一。该考查钻研了这些网络事情的关键启发、它们对IT环境的影响以及实施保障业务弹性的数据包全战略所需的步骤。这份钻研报告涵盖了介入网络预备和/或缓冲的四个不同角色,包含安保专家、CISO或同等的IT执行人员、IT运营专家和备份治理员。
“报告显示,当下的疑问不是你的企业能否会成为网络攻打的指标,而是多久会成为一次性攻打指标。 虽然安保和预防依然很关键,但尤为关键的是,每个企业都应关注如何经过增强企业弹性来成功迅速复原,”Veeam公司首席技术官Danny Allan示意,“咱们须要关注有效的敲诈软件预备上班,关注基本的疑问,包含弱小的安保措施和测试原始数据及备份,来确保备份处置方案的生活才干,同时确保备份和网络团队的一致立场。”
支付赎金并不能确保可复原性
延续第二年的结果显示,虽然41%的企业面对敲诈软件采取“不支付 ”政策,但大少数(80%)接受考查的企业还是以支付赎金来完结攻打并复原数据,往年相比去年参与了4%。但是,虽然59%的企业支付了赎金并复原了数据,但仍有21%的企业支付了赎金却没有从网络立功分子那里拿回他们的数据。此外,只要16%的企业防止了支付赎金,由于他们能够从备份中复原。遗憾的是,世界能够自己复原数据而防止支付赎金的企业数量,相较去年的19%还在降低。
为了防止支付赎金,你的备份必定存活
在遭受敲诈软件攻打后,IT决策者有两种选用:支付赎金或从备份复原。就复原而言,钻研显示,在简直一切(93%)的网络事情中,立功分子都试图攻打备份存储库,造成75%的企业在攻打时期至少失落了局部备份存储库,而超越三分之一(39%)的备份存储库则齐全失落。
经过攻打备份处置方案,攻打者删除了复原的选项,实践上是强制支付赎金。虽然最佳做法(例如包全备份凭据、智能对备份启动网络检测扫描以及智能验证备份能否可复原)有助于防止攻打,但关键战略是确保备份存储库不会被删除或损坏。要做到这一点,企业必定关注不变性。好信息是,从那些受益者中学到了阅历经验后,82%的企业经常使用无法变云,64%的企业经常使用无法变磁盘,只要2%的企业在其备份处置方案的至少一层中没有无法变。
在复原时期不要重复感化
当受访者被问及他们如何确保数据在复原环节中“洁净”时,44%的受访者在从新引入消费环境之前成功了某种方式的隔离暂存,以从新扫描备份存储库中的数据。可怜的是,这象征着大少数(56%)企业由于没有方法确保复原时期的数据洁净,而面临着从新感化消费环境的危险。这就是为什么在复原环节中彻底扫描数据十分关键。
《Veeam 2023年敲诈软件趋向报告》的其余关键发现包含:
·网络保险变得过于低廉:21%的企业示意,敲诈软件如今被明白扫除在他们的保单之外,而那些领有网络保险的企业在最近的保单续签时发现了变动:74%的企业看到了保费参与,43%的企业看到了免赔额参与,10%的企业看到保险福利缩小。
·事情照应方案依赖于备份:87%的企业领有危险治理方案以推进其安保行进,但只要35%的企业以为他们的方案运作良好,而52%的企业正在寻求如何改善他们的状况,13%的企业尚未建设方案。考查结果显示,应答网络攻打的“剧本”中最经常出现的元素是洁净的备份正本和重复验证备份是可复原的。
·企业协调性继续遭到影响:虽然许多企业或许以为敲诈软件是一场劫难,因此将网络攻打归入其业务延续性或劫难复原(BC/DR)方案中,但60%的企业示意,他们依然须要在备份和网络团队之间启动严重改良或彻底革新,以便为这种状况做好预备。
《Veeam 2023年敲诈软件趋向报告》完整版可在下载,报告同时也是VeeamON2023议程的一局部,VeeamON2023是专为数据复原专家举办的优惠,于5月22日至24日在佛罗里达州迈阿密举办,并同时以线上面式出现。该优惠专为备份和复原的专业人员打造,参会者将拓展其技艺,学习如何包全他们的企业免受敲诈软件的损害,,并经上来自AWS、HPE等的独家内容,分享行业常识。现场和线上优惠注册现已开启。