文章转自:戴尔易安信解决方案订阅号
它无处不在
它如影随形
动一动手指
就能让千里之外的企业瘫痪
它已成为人类未来二十年
面临的最大挑战之一
近日,IDC发布了一份《2021年勒索软件研究:你在哪里很重要!》报告,调查了全球近800名IT决策者和影响者,其中的一些信息值得关注。
报告显示,全球超三分之一的组织在过去12个月内经历过勒索软件攻击或漏洞,阻止了其对系统或数据的访问。而对于那些成为勒索软件受害者的企业来说,经历过多次勒索软件事件的情况并不少见。
调查的发现包括以下几点
��� 制造业和金融业报告的勒索软件事件发生率最高,交通、通信和公用事业/媒体行业报告的事件发生率最低。
��� 只有13%的组织报告说经历了勒索软件攻击/破坏后,没有支付赎金。
��� 虽然平均赎金支付额将近25万美元(约162.5万人民币),但少数大额赎金支付(超过100万美元)拉高了平均数。
报告还显示,对勒索软件事件的更高认识,促使组织采取各种行动来应对。这些行动包括与合作伙伴或供应商一起,审查和认证安全和数据保护/恢复的做法;定期对网络响应程序进行压力测试;以及增加与其他组织或政府机构共享威胁情报。更多的安全意识也同样促使董事会要求审查安全实践和勒索软件响应程序。
此外,那些在数字化转型方面走得更远的企业,不太可能遭遇勒索软件事件。这些组织致力于长期的数字化转型投资计划,与企业战略紧密相连。
IDC网络安全产品项目副总裁Frank Dickson表示:
“
勒索软件已经成为当今世界的敌人,这个最初在宾夕法尼亚大道上令人恐惧、随后在华尔街上令人厌恶的威胁,现已成为全民热议(all street)的话题。
随着网络罪犯的贪婪得到满足,勒索软件的复杂程度也在不断提高,它横向移动,提升权限,主动逃避检测,泄露数据,并利用复杂的勒索手段。这就是网络的黑暗面!
”
解读IDC报告
背后的原因值得关注
下面来看一下IDC报告中的一些有意思的地方。
首先,经历过勒索软件攻击的企业,很有可能再次成为受害者。这是为什么?难道企业被勒索后没有立即修补漏洞?
其实,薄弱环节的造成往往不是单一的而是系统性的。因为企业IT系统从来不是单一产品,而是各种软硬件的紧密集成。正如风起于青萍之末,一个问题的出现,往往是背后多个因素促成的。
对企业来说,一旦受到勒索软件攻击,不能当作孤立事件来看待,而应系统性地对待,全面梳理才能有效防止勒索事件再次发生。
第二,数字化转型走得更远的企业,不太可能遭遇勒索软件事件。
数字化转型对企业的降本增效是多重意义上的,而那些落后或看不见数字化转型价值的企业,短期看“节省”了相关成本,但这些成本很有可能在未来以数倍于转型的代价支付出去。
第三,在成为勒索软件受害者后,大多数企业变得束手无策(只有13%的组织没有支付赎金)。这也说明了在IT架构设计上,对于如何避免最坏情况发生,多数企业仍然做的不够到位。
对此,企业首先要树立的应当是“底线思维”,所谓“底线思维”,即是从最坏处准备,并在此基础上努力争取最好结果的思维方法。
戴尔Cyber Recovery
守护企业数据的终极防线
针对愈演愈烈的勒索病毒及破坏性网络攻击威胁,戴尔科技PowerProtect Cyber Recovery提供了全面的解决方案,守护企业数据安全的终极防线。
其中Cyber Recovery Vault具有Air Gap网闸隔离机制和副本锁定机制,以阻断勒索软件接触可能,从而大大降低病毒感染备份数据的机率。
备份数据存储在生产端的存储设备上后,和Cyber Recovery Vault区存储设备建立复制链接,通过内部网络和专用接口,将备份数据从生产中心复制到Cyber Recovery Vault区(数据隔离保存库)。
同时,Cyber Recovery Vault区对网络攻击者“隐身”,阻断勒索软件感染备份资料的机率。一旦数据同步完毕即可关闭Air Gap网闸,数据访问路径被断开禁用,以保证备份数据拷贝副本不可加密、不可篡改、不可删除。
了解更多戴尔Cyber Recovery方案,请看这里→《自曝一下,我就是勒索病毒》
对于受到网络攻击的企业,数据恢复是数据备份的最终目的。作为22年雄踞Gartner企业备份和恢复魔力象限领导者的顶级供应商,戴尔科技始终通过不断进化的解决方案,为用户数据的“今天”和“明天”保驾护航。
暑促来了!
【戴尔企采网】会员专享
爆款5折抢
年度new品0元试用
免费抽千元显示器���️
买赠���万元笔记本
……
快来扫码领取七重好礼
☟☟☟