它無處不在
它如影隨形
動一動手指
就能讓千里之外的企業(yè)癱瘓
它已成為人類未來二十年
面臨的最大挑戰(zhàn)之一
近日,IDC發(fā)布了一份《2021年勒索軟件研究:你在哪里很重要!》報告,調查了全球近800名IT決策者和影響者,其中的一些信息值得關注。
報告顯示,全球超三分之一的組織在過去12個月內經歷過勒索軟件攻擊或漏洞,阻止了其對系統(tǒng)或數(shù)據(jù)的訪問。而對于那些成為勒索軟件受害者的企業(yè)來說,經歷過多次勒索軟件事件的情況并不少見。
調查的發(fā)現(xiàn)包括以下幾點
制造業(yè)和金融業(yè)報告的勒索軟件事件發(fā)生率最高,交通、通信和公用事業(yè)/媒體行業(yè)報告的事件發(fā)生率最低。
只有13%的組織報告說經歷了勒索軟件攻擊/破壞后,沒有支付贖金。
雖然平均贖金支付額將近25萬美元(約162.5萬人民幣),但少數(shù)大額贖金支付(超過100萬美元)拉高了平均數(shù)。
報告還顯示,對勒索軟件事件的更高認識,促使組織采取各種行動來應對。這些行動包括與合作伙伴或供應商一起,審查和認證安全和數(shù)據(jù)保護/恢復的做法;定期對網絡響應程序進行壓力測試;以及增加與其他組織或政府機構共享威脅情報。更多的安全意識也同樣促使董事會要求審查安全實踐和勒索軟件響應程序。
此外,那些在數(shù)字化轉型方面走得更遠的企業(yè),不太可能遭遇勒索軟件事件。這些組織致力于長期的數(shù)字化轉型投資計劃,與企業(yè)戰(zhàn)略緊密相連。
IDC網絡安全產品項目副總裁Frank Dickson表示:
“
勒索軟件已經成為當今世界的敵人,這個最初在賓夕法尼亞大道上令人恐懼、隨后在華爾街上令人厭惡的威脅,現(xiàn)已成為全民熱議(all street)的話題。
隨著網絡罪犯的貪婪得到滿足,勒索軟件的復雜程度也在不斷提高,它橫向移動,提升權限,主動逃避檢測,泄露數(shù)據(jù),并利用復雜的勒索手段。這就是網絡的黑暗面!
”
解讀IDC報告
背后的原因值得關注
下面來看一下IDC報告中的一些有意思的地方。
首先,經歷過勒索軟件攻擊的企業(yè),很有可能再次成為受害者。這是為什么?難道企業(yè)被勒索后沒有立即修補漏洞?
其實,薄弱環(huán)節(jié)的造成往往不是單一的而是系統(tǒng)性的。因為企業(yè)IT系統(tǒng)從來不是單一產品,而是各種軟硬件的緊密集成。正如風起于青萍之末,一個問題的出現(xiàn),往往是背后多個因素促成的。
對企業(yè)來說,一旦受到勒索軟件攻擊,不能當作孤立事件來看待,而應系統(tǒng)性地對待,全面梳理才能有效防止勒索事件再次發(fā)生。
第二,數(shù)字化轉型走得更遠的企業(yè),不太可能遭遇勒索軟件事件。
數(shù)字化轉型對企業(yè)的降本增效是多重意義上的,而那些落后或看不見數(shù)字化轉型價值的企業(yè),短期看“節(jié)省”了相關成本,但這些成本很有可能在未來以數(shù)倍于轉型的代價支付出去。
第三,在成為勒索軟件受害者后,大多數(shù)企業(yè)變得束手無策(只有13%的組織沒有支付贖金)。這也說明了在IT架構設計上,對于如何避免最壞情況發(fā)生,多數(shù)企業(yè)仍然做的不夠到位。
對此,企業(yè)首先要樹立的應當是“底線思維”,所謂“底線思維”,即是從最壞處準備,并在此基礎上努力爭取最好結果的思維方法。
戴爾Cyber Recovery
守護企業(yè)數(shù)據(jù)的終極防線
針對愈演愈烈的勒索病毒及破壞性網絡攻擊威脅,戴爾科技PowerProtect Cyber Recovery提供了全面的解決方案,守護企業(yè)數(shù)據(jù)安全的終極防線。
其中Cyber Recovery Vault具有Air Gap網閘隔離機制和副本鎖定機制,以阻斷勒索軟件接觸可能,從而大大降低病毒感染備份數(shù)據(jù)的機率。
備份數(shù)據(jù)存儲在生產端的存儲設備上后,和Cyber Recovery Vault區(qū)存儲設備建立復制鏈接,通過內部網絡和專用接口,將備份數(shù)據(jù)從生產中心復制到Cyber Recovery Vault區(qū)(數(shù)據(jù)隔離保存庫)。
同時,Cyber Recovery Vault區(qū)對網絡攻擊者“隱身”,阻斷勒索軟件感染備份資料的機率。一旦數(shù)據(jù)同步完畢即可關閉Air Gap網閘,數(shù)據(jù)訪問路徑被斷開禁用,以保證備份數(shù)據(jù)拷貝副本不可加密、不可篡改、不可刪除。
了解更多戴爾Cyber Recovery方案,請看這里→《自曝一下,我就是勒索病毒》
對于受到網絡攻擊的企業(yè),數(shù)據(jù)恢復是數(shù)據(jù)備份的最終目的。作為22年雄踞Gartner企業(yè)備份和恢復魔力象限領導者的頂級供應商,戴爾科技始終通過不斷進化的解決方案,為用戶數(shù)據(jù)的“今天”和“明天”保駕護航。
暑促來了!
【戴爾企采網】會員專享
爆款5折搶
年度new品0元試用
免費抽千元顯示器
買贈萬元筆記本
……
快來掃碼領取七重好禮
碼上領好禮
京公網安備 11010502049343號