備分是企業應對網絡安全威脅的重要方式,但有調查發現,72% 組織的備份儲存庫曾遭受不同程度的入侵,嚴重影響企業自身的數據復原能力。
Veeam 最近一項調查委託獨立研究公司訪問 1,000 多名曾在過去 12 個月中至少遭受勒索軟件成功攻擊過一次的 IT 領袖,發現 72% 受訪組織的備份儲存庫遭受不同程度的入侵,嚴重影響企業自身的數據復原能力。
另外,幾乎所有的入侵者(94%)都曾試圖摧毀備份儲存庫,目的讓受影響組織不得不支付贖金以復原資料。Veeam 表示,要防止這種情況的唯一方法,是在數據保護框架內裝置至少有一個不可更改的備份或氣隙層(air-gapped tier)。
調查續指,76% 受害者會支付贖金以結束攻擊並復原數據,而 52% 在付款後能夠復原數據,但仍有 24% 無法復原數據。19% 的受害者拒絕繳付贖金,並自行進行數據修復,而剩下的 81% 則會期盼在不繳付贖金的情況下復原數據。
Veeam 指出,80% 的成功攻擊是針對已知漏洞,攻擊者會從常見的操作系統與管理程序、網路儲存裝置平台與數據伺服器等渠道找到各式各樣未修補或過期的軟件。
