eeam 新闻 | Veeam 报告显示,近七成企业防御升级后仍遭网络攻击
Veeam ***调研显示,随着网络威胁不断演变,企业的数据恢复率令人担忧,企业亟需制定强有力的数据韧性战略
全球数据韧性市场份额排名***的*** Veeam® Software 日前发布了其***研究报告《化风险为韧性:Veeam 2025年勒索软件趋势与主动防御策略报告》,揭示了勒索软件攻击威胁格局的演变趋势,披露的真相令人担忧。该报告强调,面对日益复杂和频繁的网络威胁,企业需要优先加强防御、降低风险并有效完成数据恢复。为了帮助客户应对这些无时不在的网络威胁,报告分享了一些可操作的步骤,可帮助企业增强防御、降低风险并更快地完成恢复,同时介绍了能够让企业成功完成恢复的***实践。Veeam 对1,300家企业进行了调研,了解了***信息安全官(CISO)、安全专家和 IT ***如何从网络威胁中完成恢复。
勒索软件攻击变得日益狡猾和普遍,给全球各地的企业带来了重大挑战。Veeam 报告显示,尽管遭受勒索软件攻击的企业占比从75%略降至69%,但威胁依然严峻。这一下降归因于更完善的准备和韧性实践,以及 IT 与安全团队之间协作的增强。然而,随着来自老牌黑客组织和“独狼”攻击者的勒索软件攻击激增,企业必须采取主动的网络韧性策略,以降低风险,并更快、更有效地从事件中恢复。
Veeam ***执行官 Anand Eswaran 表示:
“企业正在改进其网络攻击防御措施,但过去一年中仍有七成企业遭受攻击。在受攻击的这些企业中,仅有10%恢复了90%以上的数据,而57%恢复的数据不足50%。我们的***调查清楚地显示,勒索软件将在2025年及以后持续威胁企业。随着攻击性质和时机的演变,每家企业都必须从被动安全措施转向主动的数据韧性策略。通过采取主动安全方法、投资部署强大的恢复解决方案并促进跨部门协作,企业可以显著减小勒索软件攻击的影响。”
主要洞察及2025年需要关注的趋势
执法机构迫使威胁攻击者调整策略:
2024年,执法机构的协调行动对 LockBit 和 BlackCat 等主要勒索软件团伙造成了重大干扰。然而,较小规模的团伙和独立攻击者数量有所增加,要求企业持续保持警惕。
数据窃取攻击增加:
报告指出,仅窃取数据的攻击(即网络犯罪分子入侵企业网络但不加密或锁定数据)呈上升趋势。他们专注于窃取敏感信息(如个人数据、财务记录或知识产权)并将其转移出企业。网络安全措施薄弱的企业尤其不堪一击,因为攻击者往往会在数小时内迅速利用漏洞发起攻击。
赎金支付金额减少:
2024年,企业支付的赎金总额有所下降,36%的受影响企业选择不支付赎金。在支付赎金的企业中,82%支付的金额低于***初要求的赎金,60%支付的金额不到***初要求的一半,凸显了强大恢复策略的重要性。
支付赎金的法律后果开始显现:
新法规和法律框架正在遏制赎金的支付,例如国际反勒索软件倡议敦促企业加强防御而非向攻击者妥协。
通过协作增强韧性,有效应对勒索软件攻击:
事实证明,增强 IT 运营团队与安全团队之间的沟通,与执法机构及行业参与者开展合作,对于加强防御,抵御勒索软件攻击至关重要。
安全与恢复预算增加,但仍显不足:
虽然企业在安全保护和恢复方面分配了更多资源,但面对不断增加的威胁,投资仍存在显著差距。
优先考虑数据韧性的企业能够以快七倍的速度从攻击中恢复,并显著降低数据丢失率。这些成功的企业具有几个共同特征,包括强大的备份和恢复策略、主动安全措施和有效的事件响应计划。该报告强调了从被动安全转向主动网络韧性策略以应对勒索软件挑战的重要性。报告还鼓励企业采用 3-2-1-1-0 数据韧性规则,确保备份不可更改且在恢复时不会受到恶意软件干扰。
勒索软件的受害者在攻击发生前往往过于乐观,69%的企业在受攻击前认为自己已做好准备,但攻击后信心下降超过20%,暴露出规划中的重大不足。虽然98%的受访者制定了勒索软件应对计划,但在计划中详细规定技术应对手段的占比不到一半,如备份验证和频率(44%)以及预定义的“指挥链”(30%)。值得注意的是,***信息官(CIO)在攻击后的准备充分度评分下降了30%,而***信息安全官(CISO)的这一评分仅下降15%,表明***信息安全官更加清楚其公司的安全态势。这些发现凸显了在网络韧性和准备工作中增强企业一致性的重要性,并强调需通过定期培训和跨团队演练确保攻击期间和之后的协调响应。
