它無(wú)處不在
它如影隨形
動(dòng)一動(dòng)手指
就能讓千里之外的企業(yè)癱瘓
它已成為人類未來(lái)二十年
面臨的最大挑戰(zhàn)之一
近日,IDC發(fā)布了一份《2021年勒索軟件研究:你在哪里很重要!》報(bào)告,調(diào)查了全球近800名IT決策者和影響者,其中的一些信息值得關(guān)注。
報(bào)告顯示,全球超三分之一的組織在過(guò)去12個(gè)月內(nèi)經(jīng)歷過(guò)勒索軟件攻擊或漏洞,阻止了其對(duì)系統(tǒng)或數(shù)據(jù)的訪問。而對(duì)于那些成為勒索軟件受害者的企業(yè)來(lái)說(shuō),經(jīng)歷過(guò)多次勒索軟件事件的情況并不少見。
調(diào)查的發(fā)現(xiàn)包括以下幾點(diǎn)
制造業(yè)和金融業(yè)報(bào)告的勒索軟件事件發(fā)生率最高,交通、通信和公用事業(yè)/媒體行業(yè)報(bào)告的事件發(fā)生率最低。
只有13%的組織報(bào)告說(shuō)經(jīng)歷了勒索軟件攻擊/破壞后,沒有支付贖金。
雖然平均贖金支付額將近25萬(wàn)美元(約162.5萬(wàn)人民幣),但少數(shù)大額贖金支付(超過(guò)100萬(wàn)美元)拉高了平均數(shù)。
報(bào)告還顯示,對(duì)勒索軟件事件的更高認(rèn)識(shí),促使組織采取各種行動(dòng)來(lái)應(yīng)對(duì)。這些行動(dòng)包括與合作伙伴或供應(yīng)商一起,審查和認(rèn)證安全和數(shù)據(jù)保護(hù)/恢復(fù)的做法;定期對(duì)網(wǎng)絡(luò)響應(yīng)程序進(jìn)行壓力測(cè)試;以及增加與其他組織或政府機(jī)構(gòu)共享威脅情報(bào)。更多的安全意識(shí)也同樣促使董事會(huì)要求審查安全實(shí)踐和勒索軟件響應(yīng)程序。
此外,那些在數(shù)字化轉(zhuǎn)型方面走得更遠(yuǎn)的企業(yè),不太可能遭遇勒索軟件事件。這些組織致力于長(zhǎng)期的數(shù)字化轉(zhuǎn)型投資計(jì)劃,與企業(yè)戰(zhàn)略緊密相連。
IDC網(wǎng)絡(luò)安全產(chǎn)品項(xiàng)目副總裁Frank Dickson表示:
“
勒索軟件已經(jīng)成為當(dāng)今世界的敵人,這個(gè)最初在賓夕法尼亞大道上令人恐懼、隨后在華爾街上令人厭惡的威脅,現(xiàn)已成為全民熱議(all street)的話題。
隨著網(wǎng)絡(luò)罪犯的貪婪得到滿足,勒索軟件的復(fù)雜程度也在不斷提高,它橫向移動(dòng),提升權(quán)限,主動(dòng)逃避檢測(cè),泄露數(shù)據(jù),并利用復(fù)雜的勒索手段。這就是網(wǎng)絡(luò)的黑暗面!
”
解讀IDC報(bào)告
背后的原因值得關(guān)注
下面來(lái)看一下IDC報(bào)告中的一些有意思的地方。
首先,經(jīng)歷過(guò)勒索軟件攻擊的企業(yè),很有可能再次成為受害者。這是為什么?難道企業(yè)被勒索后沒有立即修補(bǔ)漏洞?
其實(shí),薄弱環(huán)節(jié)的造成往往不是單一的而是系統(tǒng)性的。因?yàn)槠髽I(yè)IT系統(tǒng)從來(lái)不是單一產(chǎn)品,而是各種軟硬件的緊密集成。正如風(fēng)起于青萍之末,一個(gè)問題的出現(xiàn),往往是背后多個(gè)因素促成的。
對(duì)企業(yè)來(lái)說(shuō),一旦受到勒索軟件攻擊,不能當(dāng)作孤立事件來(lái)看待,而應(yīng)系統(tǒng)性地對(duì)待,全面梳理才能有效防止勒索事件再次發(fā)生。
第二,數(shù)字化轉(zhuǎn)型走得更遠(yuǎn)的企業(yè),不太可能遭遇勒索軟件事件。
數(shù)字化轉(zhuǎn)型對(duì)企業(yè)的降本增效是多重意義上的,而那些落后或看不見數(shù)字化轉(zhuǎn)型價(jià)值的企業(yè),短期看“節(jié)省”了相關(guān)成本,但這些成本很有可能在未來(lái)以數(shù)倍于轉(zhuǎn)型的代價(jià)支付出去。
第三,在成為勒索軟件受害者后,大多數(shù)企業(yè)變得束手無(wú)策(只有13%的組織沒有支付贖金)。這也說(shuō)明了在IT架構(gòu)設(shè)計(jì)上,對(duì)于如何避免最壞情況發(fā)生,多數(shù)企業(yè)仍然做的不夠到位。
對(duì)此,企業(yè)首先要樹立的應(yīng)當(dāng)是“底線思維”,所謂“底線思維”,即是從最壞處準(zhǔn)備,并在此基礎(chǔ)上努力爭(zhēng)取最好結(jié)果的思維方法。
戴爾Cyber Recovery
守護(hù)企業(yè)數(shù)據(jù)的終極防線
針對(duì)愈演愈烈的勒索病毒及破壞性網(wǎng)絡(luò)攻擊威脅,戴爾科技PowerProtect Cyber Recovery提供了全面的解決方案,守護(hù)企業(yè)數(shù)據(jù)安全的終極防線。
其中Cyber Recovery Vault具有Air Gap網(wǎng)閘隔離機(jī)制和副本鎖定機(jī)制,以阻斷勒索軟件接觸可能,從而大大降低病毒感染備份數(shù)據(jù)的機(jī)率。
備份數(shù)據(jù)存儲(chǔ)在生產(chǎn)端的存儲(chǔ)設(shè)備上后,和Cyber Recovery Vault區(qū)存儲(chǔ)設(shè)備建立復(fù)制鏈接,通過(guò)內(nèi)部網(wǎng)絡(luò)和專用接口,將備份數(shù)據(jù)從生產(chǎn)中心復(fù)制到Cyber Recovery Vault區(qū)(數(shù)據(jù)隔離保存庫(kù))。
同時(shí),Cyber Recovery Vault區(qū)對(duì)網(wǎng)絡(luò)攻擊者“隱身”,阻斷勒索軟件感染備份資料的機(jī)率。一旦數(shù)據(jù)同步完畢即可關(guān)閉Air Gap網(wǎng)閘,數(shù)據(jù)訪問路徑被斷開禁用,以保證備份數(shù)據(jù)拷貝副本不可加密、不可篡改、不可刪除。
了解更多戴爾Cyber Recovery方案,請(qǐng)看這里→《自曝一下,我就是勒索病毒》
對(duì)于受到網(wǎng)絡(luò)攻擊的企業(yè),數(shù)據(jù)恢復(fù)是數(shù)據(jù)備份的最終目的。作為22年雄踞Gartner企業(yè)備份和恢復(fù)魔力象限領(lǐng)導(dǎo)者的頂級(jí)供應(yīng)商,戴爾科技始終通過(guò)不斷進(jìn)化的解決方案,為用戶數(shù)據(jù)的“今天”和“明天”保駕護(hù)航。
暑促來(lái)了!
【戴爾企采網(wǎng)】會(huì)員專享
爆款5折搶
年度new品0元試用
免費(fèi)抽千元顯示器
買贈(zèng)萬(wàn)元筆記本
……
快來(lái)掃碼領(lǐng)取七重好禮
碼上領(lǐng)好禮
京公網(wǎng)安備 11010502049343號(hào)