勒索軟件攻擊正在與時間進行賽跑

責(zé)任編輯:cres

作者:HERO編譯

2023-08-03 14:57:59

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

在勒索軟件攻擊中,每一分鐘都很重要。企業(yè)的業(yè)務(wù)中斷的時間越長,其數(shù)據(jù)不可訪問的時間越長,對下游的嚴重影響(通常是直接影響)的風(fēng)險就越大。因此,企業(yè)具備強大的網(wǎng)絡(luò)彈性戰(zhàn)略或數(shù)據(jù)安全能力來應(yīng)對威脅并保持業(yè)務(wù)連續(xù)性至關(guān)重要。

數(shù)據(jù)管理解決方案提供商BigID公司日前表示,大多數(shù)企業(yè)缺乏強大的網(wǎng)絡(luò)彈性戰(zhàn)略或數(shù)據(jù)安全能力來應(yīng)對威脅并保持業(yè)務(wù)連續(xù)性。
 
盡管網(wǎng)絡(luò)威脅有所增加,而且最近的網(wǎng)絡(luò)攻擊日益頻繁,但在支持企業(yè)網(wǎng)絡(luò)彈性的戰(zhàn)略措施方面并沒有相應(yīng)的上升。
 
事實上,將近80%的受訪者并不完全相信他們的公司擁有一個旨在應(yīng)對當(dāng)今不斷升級的網(wǎng)絡(luò)挑戰(zhàn)和威脅的網(wǎng)絡(luò)彈性戰(zhàn)略。
 
關(guān)鍵業(yè)務(wù)數(shù)據(jù)因勒索軟件而面臨風(fēng)險
 
這不僅僅是信心的問題,企業(yè)還需要具備網(wǎng)絡(luò)彈性和數(shù)據(jù)安全能力,以便快速恢復(fù)數(shù)據(jù)和業(yè)務(wù)運營。
 
當(dāng)被問及勒索軟件的威脅時,去年有40%的受訪者表示為無法恢復(fù)數(shù)據(jù)感到擔(dān)憂——即使他們的數(shù)據(jù)已經(jīng)備份。而在今年,67%的受訪者對企業(yè)在發(fā)生全系統(tǒng)網(wǎng)絡(luò)攻擊的情況下恢復(fù)數(shù)據(jù)和關(guān)鍵業(yè)務(wù)流程缺乏信心。
 
當(dāng)受訪者被問及如果發(fā)生網(wǎng)絡(luò)攻擊,他們的公司平均需要多長時間才能恢復(fù)數(shù)據(jù)和業(yè)務(wù)流程時:
 
•95%的受訪者表示需要24小時以上。
 
•71%的受訪者表示需要4天以上。
 
•41%的受訪者表示需要一周多的時間。
 
在勒索軟件攻擊中,每一分鐘都很重要。企業(yè)的業(yè)務(wù)中斷的時間越長,其數(shù)據(jù)不可訪問的時間越長,對下游的嚴重影響(通常是直接影響)的風(fēng)險就越大。
 
一些企業(yè)愿意支付贖金
 
當(dāng)95%的受訪企業(yè)無法在24小時內(nèi)恢復(fù)數(shù)據(jù)和業(yè)務(wù)流程時,不僅容易受到網(wǎng)絡(luò)攻擊,而且他們更愿意做出可能激勵網(wǎng)絡(luò)攻擊者在未來攻擊的選擇,包括支付贖金。
 
雖然支付贖金通常被認為是企業(yè)最后的手段,但90%的受訪者表示,如果支付贖金意味著他們可以恢復(fù)數(shù)據(jù)和業(yè)務(wù)流程,或者更快地恢復(fù)數(shù)據(jù)和業(yè)務(wù)流程,他們的公司會考慮支付贖金,很多企業(yè)支付贖金是根據(jù)成本考慮的。
 
據(jù)預(yù)測,網(wǎng)絡(luò)犯罪每年將給全球造成8萬億美元的損失(到2025年將達到10.5萬億美元),越來越多的企業(yè)正在努力確保財務(wù)安全,以防止網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露和其他網(wǎng)絡(luò)相關(guān)事件造成的損失。他們將網(wǎng)絡(luò)保險作為保護策略之一。
 
87%的受訪者表示,企業(yè)和網(wǎng)絡(luò)安全供應(yīng)商必須合作,以提供完整和集成的反勒索軟件解決方案。當(dāng)供應(yīng)商努力實現(xiàn)擊敗勒索軟件并創(chuàng)建支持清潔恢復(fù)工作的集成解決方案的共同目標時,企業(yè)就會從中受益。更強的網(wǎng)絡(luò)彈性對他們、對他們所服務(wù)的客戶、對他們所在的行業(yè)都有好處。
 
需要采用全面的數(shù)據(jù)安全方法
 
BigID公司的首席信息安全官Tyler Young說,“一半以上的企業(yè)仍然在努力保護云中的數(shù)據(jù),這并不奇怪?,F(xiàn)實情況是,大多數(shù)企業(yè)的數(shù)據(jù)分散在不同的環(huán)境中,并且因類型而異。”
 
Cohesity公司的首席信息安全官兼IT主管BrianSpanswick說,“很多企業(yè)無法承受中斷和無法維持業(yè)務(wù)運營的代價,尤其是超過一天的時間。然而,嚴峻的現(xiàn)實是,許多企業(yè)很容易受到網(wǎng)絡(luò)犯罪分子的攻擊,因為他們無法在必要時迅速恢復(fù)數(shù)據(jù)和業(yè)務(wù)流程。因此,90%的受訪者表示他們的企業(yè)會考慮支付贖金以保持業(yè)務(wù)連續(xù)性,這并不奇怪。”
 
當(dāng)一家企業(yè)受到勒索軟件的攻擊,導(dǎo)致數(shù)據(jù)被竊取、刪除、感染或以其他方式受到損害時,該公司在其數(shù)據(jù)、流程、操作和應(yīng)用程序恢復(fù)之前無法正常運行。而確保這種恢復(fù)干凈、快速,對于業(yè)務(wù)恢復(fù)能力至關(guān)重要。
 
考慮到這一現(xiàn)實,全面的數(shù)據(jù)安全和管理方法是企業(yè)應(yīng)對持續(xù)的網(wǎng)絡(luò)威脅的最佳措施。
 
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
 
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號