網絡安全|Veeam® Software(衛盟軟件)宣佈最新研究結果《從風險到韌性:Veeam 2025勒索軟件趨勢與主動策略報告》,揭示了因勒索軟件攻擊的威脅態勢不斷演變而衍生具警示性的見解。隨著網絡安全威脅變得越來越複雜和頻繁,報告強調企業需優先考慮防禦、降低風險並有效恢復。
Veeam:網絡威脅仍然仍十分嚴重
Veeam對1,300間企業進行了調查,以了解首席資訊安全總監(CISO)、網絡安全專業人員和IT部門領導層如何從網絡威脅中復原。Veeam報告指出,儘管受勒索軟件攻擊影響的企業由75%下降到69%,但威脅仍然仍十分嚴重。這一減少歸功於企業改善了準備工作和復原實踐,以及 IT 和安全團隊之間加強合作。然而,隨著來自團體和獨立駭客的「孤狼式」的勒索軟件攻擊激增,企業必須採用主動的網絡韌性策略,以降低風險並更迅速、有效地從事故中復原。
10間企業有7間遭受過勒索軟件攻擊
Veeam行政總裁Anand Eswaran表示,縱使企業正在改善其對網絡攻擊的防禦,但10間企業中仍有7間在過去一年中遭受過勒索軟件攻擊。在這些被攻擊的企業中,只有10%的受訪者能復原超過90%的數據,而57%的受訪者復原不到50%的數據。最新研究結果清楚表明,勒索軟件威脅將在 2025 年或以後繼續對企業構成挑戰。隨著攻擊的性質和時間不斷演變,每個企業都必須從被動的安全措施轉向為主動的數據韌性策略。通過採用主動的安全姿態,同時投資強大的復原解決方案以及促進跨部門協作,企業才能夠顯著降低勒索軟件攻擊的影響。
2025年的主要發現與趨勢如下:
執法機構正迫使威脅份子適應
在2024 年,有賴執法機構的通力合作成功瓦解國際勒索軟件集團如LockBit和BlackCat等。然而,較小規模的勒索團體和獨立攻擊者有所增加,企業需要時刻保持警惕。
數據洩露攻擊增長
報告指出資料外洩攻擊呈現令人擔憂的趨勢——當網絡犯罪分子入侵組織的網絡時,他們不會加密或鎖定數據,而是專注於竊取敏感信息,如個人數據、財務記錄或知識產權,並將其轉移到企業外部。網絡安全措施薄弱的企業特別容易受到攻擊,因為攻擊者通常會在數小時內迅速利用漏洞。
勒索軟件付款正在減少
2024年的勒索軟件付款總額有所下降,36%的受影響企業選擇不支付贖金。而選擇支付贖金的企業中,82%支付的贖金低於最初的贖金,60%支付的金額不到一半,强調了穩健復原策略的重要性。
支付贖金的法律後果正在顯現
新的法規和法律框架正在阻止贖金支付,國際反勒索軟件倡議等倡議敦促組織加強防禦,而不是屈服於攻擊者。
協作增強了抵禦勒索軟件的韌性
事實證明,加強IT運營和安全團隊之間的溝通,並與執法機構及業界合作,對於加強對勒索軟件的防禦至關重要。
安全和復原預算增加,但仍需更多投入:雖然企業為安全和復原工作分配了更多資源,但相對於日益增長的威脅形勢,投資仍然存在顯著差距。
鼓勵企業採用3-2-1-1-0數據韌性規則
優先考慮數據復原能力的企業能夠從攻擊中復原的速度可提高七倍,數據遺失率也大幅降低。這些成功的企業有幾個共同的特質,包括強大的備份與復原策略、主動的安全措施,以及有效的事故響應計劃。報告強調從被動式安全轉向主動式網絡復原策略的重要性,以應對勒索軟件的挑戰。報告中也鼓勵企業採用3-2-1-1-0數據韌性規則,確保備份在還原前是不可變且不含惡意軟件。
不到一半的企業包含關鍵技術元素
勒索軟件受害者在攻擊前的信心往往與現實不符,69%的人在受到攻擊之前認為他們已經做好準備,但在攻擊後,他們的信心下降了超過20%,揭示了規劃上的重大缺口。雖然98%的受訪者擁有勒索軟件應對手冊,但不到一半的企業包含關鍵技術元素,例如備份驗證和頻率(44%)以及預定義的「指揮鏈」(30%)。
需要所有團隊定期進行培訓和演習
值得注意的是,CIO的準備度評級在攻擊後下降了30%,而CISO則下降了15%,這表明CISO對其企業的安全態勢有更清晰的把握。這些發現強調了在網絡韌性和準備方面促進企業一致性的重要性,強調需要所有團隊定期進行培訓和演習,以確保在攻擊期間和之後做出協調回應。
