勒索軟件仍然是企業面臨的持續威脅,亦是導致 IT 中斷和停機的首要原因。根據《 Veeam 2024 年勒索軟件趨勢報告》,在網絡攻擊期間,有 41% 企業的數據受到損害,其中僅 57% 受損數據得到復原,令企業面臨數據丟失風險和嚴重影響業務。更糟糕的是,企業支付贖金也不能確保數據復原,有高達 81% 受訪企業支付贖金以結束網絡攻擊並復原數據,惟當中仍有三分之一的企業無法成功復原。
Veeam 的報告顯示,勒索軟件猖獗肆虐,在 2023 年每四間企業中就有三間遭殃。同時,儲存於雲端和企業内部的數據同樣容易遭受攻擊,意思是無論數據中心內部、遠程辦公室、分支機構內部,還是公共雲或私有雲端託管的數據,受影響的程度並無顯著差異,所有 IT 基礎設施對攻擊者而言都是容易於侵入的。
勒索軟件攻擊持續存在, Veeam 警告情況比預期更嚴重,整體影響將令企業付出比預期更大的代價,包括為團隊帶來異常巨大的壓力。報告指出,當網絡攻擊發生時, 45% 受訪者表示 IT 和安全團隊承受巨大壓力。 40% 感到壓力增加,並需要面對在「正常」情況下都難以應對的困難。此外,26% 受訪者表示工作完全停頓、 25% 表示內部或客戶相關服務中斷。
團隊的壓力一方面來自持續不斷的攻擊,另一方面是備份和網絡安全團隊之間存在協調不足。有近三分之二( 63% )企業發現其備份和網絡安全團隊之間缺乏有效的協同合作。此外, 61% 安全專業人員和 75% 備份管理員認為,雙方團隊需要進行「顯著改善」或全面重組。
Veeam 建議,企業必須採取行動,確保網絡系統擁有高度防禦能力,並應該具備快速、乾淨的數據復原。透過協調安全團隊及利用不可變備份加強網絡防護,更好地保護業務數據。