由ESG進行的一項研究表明,勒索軟件攻擊的頻率和影響仍然是一個主要問題。事實上,近75%的企業在過去12個月中遭受過勒索軟件攻擊(總計73%的受訪者),受到了負面影響。
即使在最先進的企業中(被ESG評為防范勒索軟件攻擊的“領導者”),75%的企業也遭受了運營中斷,這讓人質疑那些具有成熟的防范策略的企業可能并不具備完整的恢復策略。事實證明,恢復策略的不足對受害者來說更是雪上加霜。近61%的受害者在支付了贖金后會遭到進一步的勒索。導致他們在最初的贖金的基礎上又增加了一筆額外的支出。
該研究進一步強調了與支付贖金相關的風險,即使在接受贖金要求后,只有14%的受訪者(七分之一)獲得100%的數據。這說明支付贖金并不能保證企業完全恢復正常。
影響攻擊響應和恢復能力的技能問題
盡管攻擊的數量和影響很大,但45%的受訪者仍在努力解決有助于他們應對勒索軟件攻擊的技能問題。特別是,他們還爆料了其團隊與外部承包商/供應商相比在某些領域內的技能和培訓存在一定的差距,而其它團隊則嚴重缺乏關鍵的人員和技能。
“不幸的是,許多企業在有效減輕勒索軟件攻擊的風險和影響方面仍然嚴重不足,”ESG實踐總監ChristopheBertrand評論道。“這導致相當多的人得出結論,他們別無選擇,只能支付贖金,希望他們的數據能夠被歸還。相反,領導者應該專注于強調有效、快速和完全恢復的勒索軟件策略。”
Zerto產品營銷副總裁CarolineSeymour表示:“令人擔憂的是,許多企業正在經歷一場由技術不足和團隊資源不足導致的攻擊風暴。
數據很清楚:勒索軟件攻擊的數量和嚴重程度都在增長。支付贖金不再是恢復數據的保證,也不應如此。企業需要一個數據保護解決方案,能夠在幾分鐘內恢復到攻擊前幾秒鐘的狀態。由于這個問題已經不是做不做的問題,而是什么時候開始做,因此企業需要在數據保護和恢復方面要加倍努力。
