ESG調查:不能靠支付贖金解決勒索問題!
責編:gltian |2022-04-27 10:41:07
企業戰略集團(Enterprise Strategy Group,簡稱“ESG”)開展了一項最新調查,研究發現勒索軟件團伙在收到企業支付的贖金后,完整歸還被盜數據的比例正不斷降低。ESG研究團隊表示,支付贖金在很多情況下,會讓勒索攻擊的后果不斷惡化,讓勒索軟件團伙不斷索要另外的贖金。
將應對勒索列為優先工作
這項調查由SaaS化數據保護服務商KeepIt公司委托ESG開展,對北美和西歐地區的620位企業IT和網絡專業人士進行了調查。調查數據顯示,56%的勒索軟件受害者支付了贖金,以期重新獲得對數據、應用程序或系統的訪問權。但只有14.5%的受訪者表示實際上拿回了全部數據。
研究發現,79%的受訪IT和網絡專業人士表示在去年遭到過勒索軟件攻擊,17%的受訪者聲稱每周都會面對勒索攻擊的威脅。目前,已有79%的受訪者將勒索軟件防護列入其業務優先級的前五項。
ESG業務總監Christophe Bertrand表示,許多企業組織在制定各自的戰略和流程,以應對缺乏行業參考架構或勒索軟件保護指南的現狀。這份報告的結果有助于企業了解勒索軟件攻擊后恢復數據的最重要組成部分,但愿組織可以將此作為指導,以做好防備。
當一家組織對勒索軟件采取了一些預防措施,但仍遭受攻擊時該怎么應對?支付贖金不太可能完全解決數據恢復的問題。
數據備份很重要
調查發現,數據備份被列為許多組織在遭到勒索軟件攻擊后使用的首要方法,這表明備份對整體業務系統及數據恢復很重要。許多組織轉向“緊急最佳實踐”,比如從嚴加保管或隔離的存儲系統恢復數據,或從不可變的備份(黃金副本)恢復數據。這些策略已被證明比支付贖金更能幫助業務系統恢復。
這也意味著IT團隊在備份解決方案時,需要考慮混合型解決方案,以便支持本地、云端或結合兩者的部署模式。公共云已成為目前主要的備份模式,39%的受訪者計劃在遭到勒索軟件攻擊后從公共云服務恢復數據。然而,混合備份方案越來越受歡迎。ESG稱在計劃使用嚴加保管或隔離的保護存儲系統的受訪者當中,47%計劃從本地資源和公共云資源中同步恢復數據。
此外,在計劃使用不可變的備份(黃金副本)來恢復數據的受訪者當中,有55%計劃利用混合備份模式來恢復被盜數據。
參考鏈接: