根據 Veeam 《 2023 年勒索軟件趨勢報告》,每 7 間企業就有 1 間的大部分數據( >80% )會受到勒索軟件攻擊,反映數據保護顯著不足;以及攻擊者在攻擊期間,幾乎絕大部分( 93%+ )針對備份系統,而成功破壞系統復原能力的機率高達 75%。
上述報告收集來自 1,200 個受影響的企業和來自近 3,000 次網絡攻擊的數據和洞察。連續兩年的調查結果顯示,大多數( 80% )企業以支付贖金結束攻擊並復原數據。即使當中有 41% 企業就勒索軟件落實「不支付贖金」政策,惟與去年的調查結果相比,企業選擇支付贖金應付勒索軟件攻擊的卻增加 4%。雖然有 59% 企業支付贖金後成功復原數據,仍有 21% 企業在支付贖金後未能從網絡罪犯手上取回數據。
此外,只有 16% 的企業能夠成功從備份中復原數據,避免支付贖金。然而,比較兩年的全球企業統計數據,能不支付贖金而自行復原數據的企業由去年的 19% 下降至今年的 16% 。
研究又顯示,在接近所有( 93% )的網絡事故中,黑客會試圖攻擊備份儲存庫,導致 75% 企業在攻擊期間失去至少一部分的備份資料,超過三分之一( 39% )更完全丟失整個備份儲存庫。
黑客的攻擊會移除復原選項,目的就是強迫企業支付贖金。不少企業有實施保護備份憑證、自動進行備份的網絡攻擊檢測,和自動驗證備份復原性等的高規格防範措施有助保障企業免受攻擊,但最關鍵還是要確保備份庫不能被刪除或損毀,同時要保證數據在復原期間保持「乾淨」。
報告還同時發現,21% 企業表示勒索軟件已不列入保單保障範圍;而擁有網絡保險的企業也發現保費升幅驚人或滅少福利。另外,87% 企業設有風險管理計畫推動安全規劃,但只有 35% 企業認為其計畫運作良好,而 52% 企業正在尋求改善,13% 企業尚未建立風險管理計畫。
Veeam 首席技術總監兼產品策略高級副總裁 Danny Allan 表示:「報告顯示,網絡攻擊發生的頻率比起企業成為網絡攻擊目標的機率更為值得關注。儘管安全和預防措施仍然很重要,每間企業也需多加留意增強企業韌性的方法,以更快的速度復原數據。同時,需要專注於有效的勒索軟件防備策略,包括加強安全措施並測試原始數據和備份,確保備份解決方案的生存能力,以及確保備份和網絡團隊之間有一致的立場。」