Veeam 一項調查發現,縱使企業的防禦措施有所改善,但仍有近七成企業表示曾遭勒索軟件攻擊,顯示威脅仍然十分嚴重。
Veeam 報告對 1,300 間企業進行調查,發現受勒索軟件攻擊影響的企業由 75% 下降到 69%,原因在於企業改善準備工作和復原實踐,以及 IT 和安全團隊之間加強合作,但威脅仍然十分嚴重。Veeam 稱,只有 10% 的受訪者能復原超過 90% 的數據,而 57% 的受訪者復原不到 50% 的數據。
Veeam 續指,來自團體和獨立駭客的「孤狼式」的勒索軟件攻擊激增,促使企業必須採用主動的網絡韌性策略,以降低風險並更迅速、有效地從事故中復原。
《從風險到韌性:Veeam 2025 勒索軟件趨勢與主動策略報告》發現包括:
- 執法機構正迫使威脅份子適應:在2024 年,有賴執法機構的通力合作成功瓦解國際勒索軟件集團如 LockBit 和 BlackCat 等。然而,較小規模的勒索團體和獨立攻擊者有所增加,企業需要時刻保持警惕。
- 數據洩露攻擊增長:報告指出資料外洩攻擊呈現令人擔憂的趨勢——當網絡犯罪分子入侵組織的網絡時,他們不會加密或鎖定數據,而是專注於竊取敏感信息,如個人數據、財務記錄或知識產權,並將其轉移到企業外部。網絡安全措施薄弱的企業特別容易受到攻擊,因為攻擊者通常會在數小時內迅速利用漏洞。
- 勒索軟件付款正在減少:2024 年的勒索軟件付款總額有所下降,36% 的受影響企業選擇不支付贖金。而選擇支付贖金的企業中,82% 支付的贖金低於最初的贖金,60% 支付的金額不到一半,强調了穩健復原策略的重要性。
- 支付贖金的法律後果正在顯現:新的法規和法律框架正在阻止贖金支付,國際反勒索軟件倡議等倡議敦促組織加強防禦,而不是屈服於攻擊者。
- 協作增強了抵禦勒索軟件的韌性:事實證明,加強 IT 運營和安全團隊之間的溝通,並與執法機構及業界合作,對於加強對勒索軟件的防禦至關重要。
- 安全和復原預算增加,但仍需更多投入:雖然企業為安全和復原工作分配了更多資源,但相對於日益增長的威脅形勢,投資仍然存在顯著差距。
報告亦強調,企業應從被動式安全轉向主動式網絡復原策略,以應對勒索軟件的挑戰,並鼓勵企業採用 3-2-1-1-0 數據韌性規則,確保備份在還原前是不可變且不含惡意軟件。