75%組織曾遭遇勒索軟體攻擊 資安技術必須多樣化及全方位
編譯/Cynthia
企業組織正面臨著資安重創,根據Veeam的「2024年資料保護趨勢報告」顯示,75%企業在過去一年內至少遭受一次勒索軟體攻擊。這警示我們,傳統的資安策略已經無法抵禦這波攻擊。Jason Buffington提醒,現在不是問題是否會遇到勒索軟體攻擊的時候,而是何時發生,而且可能比你預期的更糟。
攻擊次數攀升
攻擊次數攀升,形勢更加嚴峻。報告顯示,有26%的受訪組織在僅一年內遭受四次或更多次的攻擊,而有25%認為他們去年未受攻擊,但Buffington提醒,這些組織可能正暗中受到攻擊,只是尚未識破。研究發現,駭客在發動破壞或提出贖金前,可能已在系統中潛伏長達200天,這令人感到不安。
更多新聞:勒索軟體不斷演化 網路勒索更新套路
網路攻擊成重災區
網路攻擊成為企業組織的主要威脅,佔據40%的技術中斷原因。與其他問題如雲端、意外刪除和自然災害等不同的是,網路攻擊是惡意的,其在對整個環境造成極大破壞。有18%的受訪者認為,網路攻擊是導致最嚴重中斷的原因。這需要我們正視這場中斷風暴,因為這不僅影響單一組織,更是企業網路安全面臨的嚴重挑戰。
技術風險全方位
技術風險無所不在,僅專注於網路攻擊是不夠的。Buffington提醒,組織不能只關注網路攻擊,還需應對儲存設備故障、意外刪除和火災等問題。儘管備份重要,但組織需制定全方位的技術風險應對策略,確保整個環境安全。研究顯示,54%的IT領袖計劃在2024年更新主要備份解決方案,以提升備份可靠性、增強對網路或勒索軟體的偵測與緩解能力,並為不同工作負載使用不同的數據保護工具。
守護網路安全的時刻
組織正積極投資於數據保護,報告顯示54%的受訪者計劃在2024年更新主要備份解決方案,預估2024年數據保護預算增加6.6%。然而,我們必須謹慎行事,不可過度依賴備份,才能確保整體環境的安全。Buffington強調組織是在資安攻擊中的最後一道防線,不僅僅是預防的手段。同時,提醒傳統的預防技術可能已經無法完全應對威脅,因此組織必須主動應對,並在攻擊發生後扮演防禦與阻止損害擴大的角色,應正視資安威脅,同時保持技術多樣性,避免過度集中於某一領域。
人力資本是最堅固的防線
在這場資安危機中,企業組織必須正視並應對不斷升級的威脅。勒索軟體攻擊已不是遙不可及的風險,而是每個組織都應當高度關注的威脅。加強備份、全方位的技術風險應對、人才的培養和保持高度警覺是組織在這場資安戰中守護網路的不二法門。企業需要統一行動,以建立更為堅固的資安防線,迎接未來數位化的挑戰。
瀏覽 336 次
