近期
Check Point Research (CPR)
分析顯示
2023年第2季度
平均每周網(wǎng)絡攻擊量達到兩年來
最高水平
根據(jù)CPR的研究,全球組織平均每周面臨1,258 次攻擊,第二季度的攻擊頻率更是上升了8%。
從受害行業(yè)來看,教育和研究行業(yè)仍然是第二季度受攻擊最多的行業(yè)——每個組織的平均受攻擊次數(shù)為2,179 次,盡管與2022年同期相比下降了6%。
而近年來一直被網(wǎng)絡犯罪分子反復攻擊的醫(yī)療保健行業(yè),在第2季度遭受的攻擊同比大幅增加——該行業(yè)組織平均每周面臨1,744次攻擊,同比增長30%。
CPR表示,導致二季度攻擊激增的一個關(guān)鍵因素在于“新規(guī)避策略”的演變,此外基于黑客活動主義攻擊和勒索軟件團體活動的增加,也促成了這一結(jié)果。
暗網(wǎng)情報公司FlashPoint的另一項分析也支持這一結(jié)論,該組織發(fā)現(xiàn)在6月份所有記錄的勒索軟件攻擊中,僅LockBit和Clop這兩個勒索團伙占近40%,其中近一半(47.5%)直接針對美國組織。
最近幾周,這兩個組織非常活躍。Clop勒索組織利用MOVEit Transfer漏洞進行大規(guī)模攻擊,該文件傳輸工具被全球數(shù)千家組織使用,攻擊最初影響了英國航空公司、Boots和BBC等多家英國公司,繼Zellis(人力資源和薪資提供商)發(fā)生數(shù)據(jù)泄露事件后,這一事件在全球范圍內(nèi)引發(fā)了多米諾骨牌效應。
7月初,LockBit組織聲稱已入侵臺灣半導體制造公司臺積電,勒索7000 萬美元并要求于8月6日前付款,否則將其數(shù)據(jù)發(fā)布到暗網(wǎng)上,讓所有人都能訪問。
在網(wǎng)絡攻擊激增的同時,F(xiàn)lashPoint的研究強調(diào)了一個令人擔憂的趨勢,即6月份被忽視或遺漏的漏洞披露——本月共報告了1828個新漏洞,然而,其中395個漏洞被通用漏洞和暴露(CVE)程序遺漏了。超過三分之一的漏洞被評為高危漏洞或嚴重漏洞,F(xiàn)lashPoint警告稱這將使組織面臨更高的安全風險。
圖源:Flashpoint
勒索軟件存在多年,如今早已發(fā)展為一個比較成熟的網(wǎng)絡犯罪行業(yè),攻擊者一直在不斷嘗試新的攻擊戰(zhàn)術(shù)和程序,并將繼續(xù)通過支持更多平臺來擴大攻擊面。因此任何時候,企業(yè)都不能心存僥幸,對網(wǎng)絡攻擊掉以輕心。
目前,許多攻擊者已將數(shù)據(jù)保護環(huán)境確定為受害者 IT 組織的主要目標,正如Enterprise Strategy Group所言:
“
勒索軟件和不良行為者已經(jīng)了解到,如果沒有可用于恢復的備份,他們就有更好的機會實現(xiàn)其目標——獲得贖金或銷毀數(shù)據(jù)。這使備份系統(tǒng)和數(shù)據(jù)受到直接攻擊。不幸的是,備份存在許多脆弱點,因為備份是為了可訪問性而設計的,而不一定是為了安全性。
”
在這種環(huán)境中,組織必須考慮新的數(shù)據(jù)保護和網(wǎng)絡安全用例,以確保能在成功的攻擊中幸存下來。實現(xiàn)網(wǎng)絡彈性的關(guān)鍵步驟包括將關(guān)鍵數(shù)據(jù)隔離在網(wǎng)絡恢復庫中,該庫可在網(wǎng)絡攻擊后恢復核心業(yè)務功能。
戴爾PowerProtect Cyber Recovery作為業(yè)界領(lǐng)先的數(shù)據(jù)保護解決方案,允許用戶創(chuàng)建關(guān)鍵任務數(shù)據(jù)和應用程序的備份和回滾解決方案,以便最大程度地減少停機時間并恢復業(yè)務。它基于PowerProtect DD設備構(gòu)建,提供不變性、隔離性和智能,可保護關(guān)鍵數(shù)據(jù)免受勒索軟件和其他復雜威脅。
*戴爾PowerProtect DD數(shù)據(jù)保護專用存儲設備采用英特爾®Xeon®可擴展處理器,可以快速、安全、高效地保護和管理用戶數(shù)據(jù),并為多云工作負載實現(xiàn)簡化和高效運營。
PowerProtect Cyber Recovery功能包括:
●數(shù)據(jù)隔離和治理
●數(shù)據(jù)不變性以保持原始完整性
●自動數(shù)據(jù)復制和氣隙確保生產(chǎn)/備份環(huán)境與保管庫之間的隔離
●機器學習、全內(nèi)容索引和高級分析可識別可疑活動并幫助確定保管數(shù)據(jù)的可恢復性
●用于在事件發(fā)生后執(zhí)行恢復的恢復和補救工具
●選擇關(guān)鍵數(shù)據(jù)集、應用程序和其他重要資產(chǎn)的專家指導,以確定恢復時間目標 (RTO) 和恢復點目標 (RPO)
具體而言,PowerProtect Cyber Recovery能夠?qū)?shù)據(jù)安全地復制到與生產(chǎn)網(wǎng)絡完全隔離的保險庫以進一步保護關(guān)鍵數(shù)據(jù),存儲在保險庫中的數(shù)據(jù)具備不可變性。企業(yè)可還以選擇使用CyberSense,對保險庫中的數(shù)據(jù)運行高度可靠的分析,以識別潛在的網(wǎng)絡威脅或損壞。
更為關(guān)鍵的是,即使不幸遭遇勒索軟件加密數(shù)據(jù),PowerProtect Cyber Recovery也可以基于干凈的數(shù)據(jù)實現(xiàn)數(shù)據(jù)恢復和業(yè)務還原,提高數(shù)據(jù)保護和恢復的成功性。
應對不斷變化的網(wǎng)絡威脅,組織不僅要建立針對成功攻擊的保護措施,還需要建立保護機制,增強對其網(wǎng)絡安全和網(wǎng)絡彈性戰(zhàn)略的信任和信心,因此,客戶對如何圍繞PowerProtect cyber recovery創(chuàng)建成熟的網(wǎng)絡恢復計劃越來越感興趣。
為了實現(xiàn)這一目標,戴爾咨詢部門的專家將與用戶攜手,提供包括咨詢、實施和托管服務在內(nèi)的服務組合,這些功能使組織能夠:
●識別、恢復與關(guān)鍵業(yè)務流程一致的保險庫的關(guān)鍵數(shù)據(jù)
●部署PowerProtect Cyber Recovery并擴展解決方案以滿足特定業(yè)務需求
●利用專家對恢復策略和集成點的建議,以及組織范圍內(nèi)的事件響應計劃
●制定并測試恢復計劃和程序
●讓戴爾科技管理檢測和響應服務專家管理日常運營并支持恢復工作
以上步驟中的每一步對于降低風險和建立更具網(wǎng)絡彈性的組織都至關(guān)重要。部署了戴爾PowerProtect Cyber Recovery解決方案后,企業(yè)可在遭受勒索軟件、 內(nèi)部攻擊或其他網(wǎng)絡威脅時,充滿信心,并且以最少的中斷恢復運營和盈利。
據(jù) Cybersecurity Ventures 稱,由于針對遠程應用程序和在家工作用戶的勒索軟件攻擊和惡意軟件急劇增加,網(wǎng)絡犯罪造成的損失預計到2023年將達到8萬億美元。
隨著網(wǎng)絡攻擊變得更加復雜和更具破壞性,企業(yè)必須時刻做好應對攻擊的準備,在這場無窮無盡的攻防戰(zhàn)中,戴爾科技集團永遠是您值得信賴的合作伙伴,我們提供全面的網(wǎng)絡彈性,助您安全地進行業(yè)務創(chuàng)新并實現(xiàn)突破。
京公網(wǎng)安備 11010502049343號