由ESG進(jìn)行的一項(xiàng)研究表明,勒索軟件攻擊的頻率和影響仍然是一個(gè)主要問題。事實(shí)上,近75%的企業(yè)在過去12個(gè)月中遭受過勒索軟件攻擊(總計(jì)73%的受訪者),受到了負(fù)面影響。
即使在最先進(jìn)的企業(yè)中(被ESG評(píng)為防范勒索軟件攻擊的“領(lǐng)導(dǎo)者”),75%的企業(yè)也遭受了運(yùn)營(yíng)中斷,這讓人質(zhì)疑那些具有成熟的防范策略的企業(yè)可能并不具備完整的恢復(fù)策略。事實(shí)證明,恢復(fù)策略的不足對(duì)受害者來說更是雪上加霜。近61%的受害者在支付了贖金后會(huì)遭到進(jìn)一步的勒索。導(dǎo)致他們?cè)谧畛醯内H金的基礎(chǔ)上又增加了一筆額外的支出。
該研究進(jìn)一步強(qiáng)調(diào)了與支付贖金相關(guān)的風(fēng)險(xiǎn),即使在接受贖金要求后,只有14%的受訪者(七分之一)獲得100%的數(shù)據(jù)。這說明支付贖金并不能保證企業(yè)完全恢復(fù)正常。
影響攻擊響應(yīng)和恢復(fù)能力的技能問題
盡管攻擊的數(shù)量和影響很大,但45%的受訪者仍在努力解決有助于他們應(yīng)對(duì)勒索軟件攻擊的技能問題。特別是,他們還爆料了其團(tuán)隊(duì)與外部承包商/供應(yīng)商相比在某些領(lǐng)域內(nèi)的技能和培訓(xùn)存在一定的差距,而其它團(tuán)隊(duì)則嚴(yán)重缺乏關(guān)鍵的人員和技能。
“不幸的是,許多企業(yè)在有效減輕勒索軟件攻擊的風(fēng)險(xiǎn)和影響方面仍然嚴(yán)重不足,”ESG實(shí)踐總監(jiān)ChristopheBertrand評(píng)論道。“這導(dǎo)致相當(dāng)多的人得出結(jié)論,他們別無選擇,只能支付贖金,希望他們的數(shù)據(jù)能夠被歸還。相反,領(lǐng)導(dǎo)者應(yīng)該專注于強(qiáng)調(diào)有效、快速和完全恢復(fù)的勒索軟件策略。”
Zerto產(chǎn)品營(yíng)銷副總裁CarolineSeymour表示:“令人擔(dān)憂的是,許多企業(yè)正在經(jīng)歷一場(chǎng)由技術(shù)不足和團(tuán)隊(duì)資源不足導(dǎo)致的攻擊風(fēng)暴。
數(shù)據(jù)很清楚:勒索軟件攻擊的數(shù)量和嚴(yán)重程度都在增長(zhǎng)。支付贖金不再是恢復(fù)數(shù)據(jù)的保證,也不應(yīng)如此。企業(yè)需要一個(gè)數(shù)據(jù)保護(hù)解決方案,能夠在幾分鐘內(nèi)恢復(fù)到攻擊前幾秒鐘的狀態(tài)。由于這個(gè)問題已經(jīng)不是做不做的問題,而是什么時(shí)候開始做,因此企業(yè)需要在數(shù)據(jù)保護(hù)和恢復(fù)方面要加倍努力。
