網絡安全】根據最新的《Veeam 2024年勒索軟件趨勢報告》,勒索軟件仍然是企業面臨的持續威脅,並且是導致IT中斷和停機的首要原因。報告顯示,在網絡攻擊期間,有41%企-業的數據受到損害,其中僅57%受損數據得到復原,令企業面臨巨大的數據丟失風險和業務遭受負面影響。

2023年每4家企業中就有3家遭殃

Veeam 企業策略副總裁 Dave Russell 表示,勒索軟件猖獗肆虐,2023年每4家企業中就有3家遭殃。人工智能的發展不僅推動了更智能、更先進的安全防護,也助長了勒索軟件攻擊數量和複雜性的增加。Veeam 的報告傳達了一個明確訊息:勒索軟件攻擊將持續存在,而且比預期的更為嚴重,整體影響將令企業付出比預期更大的代價。

過去一年內至少遭遇一次成功網絡攻擊

此份第三年度《Veeam 2024年勒索軟件趨勢報告》,匯集了經過驗證、在過去12個月內至少遭遇一次成功網絡攻擊企業的經驗。該報告分析了1,200份來自高層管理人員、資訊安全專業人士、備份管理員的回應,全面概述了不斷演變的勒索軟件威脅趨勢。

網絡攻擊對企業員工的影響

網絡攻擊自然會影響企業的財務穩定性,但對團隊和個人的影響亦同樣重大。當網絡攻擊發生時,45%受訪者表示IT和安全團隊承受巨大壓力。此外,26%受訪者表示工作完全停頓,25%表示內部或客戶相關服務中斷。

 45%受訪者表示工作量大增

報告指出,網絡攻擊對員工的影響不可忽視。遭受攻擊後,45%受訪者表示工作量大增,40%感到壓力增加,並需要面對在「正常」情況下都難以應對的困難。這些困難,加上企業面臨的挑戰,進一步顯示有效網絡防禦策略的重要性。

企業防備錯配 協調不足

儘管企業對網絡防禦的重視程度有所提高,但備份和網絡安全團隊之間仍存在協調不足問題。連續三年,有將近三分之二(63%)企業發現其備份和網絡安全團隊之間缺乏有效的協同合作。此外,61%安全專業人員和75%備份管理員認為,雙方團隊需要進行「顯著改善」或全面重組。

支付贖金並不能確保數據復原

連續三年,大多數(81%)受訪企業都支付贖金以結束網絡攻擊並復原數據。即便支付贖金,三分之一的企業仍無法成功復原。值得注意的是,連續三年來,「支付後仍無法復原」的企業數量,超過了「無需支付亦能復原」的企業。

真正的財務影響

一般認為,擁有網絡保險會增加支付贖金機會,其實,Veeam 的研究顯示相反結果。雖然只有少數企業制定了支付贖金政策,但仍有 81% 企業表示會選擇支付。有意思的是,65% 企業使用保險賠付,另外 21% 企業雖然擁有保險,但選擇自行承擔損失而非提出索賠。這意味著在 2023 年,高達 86% 的企業都擁有可以用於應對網絡事故的保險覆蓋。

65% 企業使用保險賠付

平均而言,支付的贖金僅佔攻擊後企業整體財務影響的32%。此外,網絡保險不會涵蓋與攻擊相關的全部總費用。只有 62% 的總費用可以透過保險或其他方式得到補償,其餘部分必須從企業的常規預算中支付。

依靠良好的備份

良好的備份系統是網絡防禦計劃的常用方法。儘管企業內部的網絡安全團隊和備份團隊可能尚未完全協調一致,但當受訪者被問及是否設有事件應變團隊,以及該團隊是否有預先制定應對方案時,表示沒有專門應變團隊的企業僅占2%;表示該團隊沒有預先制定應對方案的企業僅占3%。

《Veeam 2024年勒索軟件趨勢報告》的其他主要發現:

存儲於雲端和企業内部的數據同樣容易遭受攻擊:令人驚訝的是,無論是數據中心內部、遠程辦公室、分支機構內部,還是公有雲端或私有雲端託管的數據,受到影響的程度並無顯著差異。這意味著所有 IT 基礎設施對攻擊者而言都同樣易於侵入,就像用戶自己可以輕鬆進入一樣。

63%企業會面臨再次感染勒索病毒風險

大多數企業都面臨再次感染勒索病毒風險:令人擔憂的是,約三分之二(63%)企業在勒索軟件攻擊或重大 IT 災難復原過程中,會面臨再次感染勒索病毒風險。迫於快速復原 IT 營運的壓力,並在高層主管催促影響下,許多企業忽略了重新掃描隔離區數據等重要步驟,導致 IT 團隊很可能無意中復原了受感染的數據或惡意軟件。

企業必須確保數據可復原

作為前車之鑒,以前遭受過網絡攻擊的受訪企業如今已認識到數據不可變的重要性。約75% 企業現在使用可強化的内部硬盤;85% 企業則使用具有不可變功能的雲端存儲。實際上,這些企業的整體備份存儲有一半是不可變的,表明情況已有很大改善,但仍需進一步努力。

更多香港最新要聞

按此免費訂閱《香港財經時報》HKBT 新聞快訊