勒索軟件攻擊持續困擾企業,Veeam 今年的《勒索軟件趨勢報告》反映,黑客加密業務數據之外,還同時攻擊備份數據。企業無法復原系統,迫使繳付贖金。報告亦指出,八成亞太區企業都會繳付贖金,甚至令網絡安全保險費加價。
Veeam 第二年發表《勒索軟件趨勢報告》,亞太區企業有 82% 在過去 12 個月內曾受勒索軟件威脅,近有遇上兩次或三次,近兩成更有四次以上。超過九成勒索軟件攻擊,黑客嘗試攻擊份備數據,四分之三企業部分數據因而被封鎖,近四成更流失所有數據。
區內八成企業稱會繳付贖金,其中 42% 企業有內部政策付款,不過亦有 37% 受害企業即使有政策不付款而最終低頭。今年的調查發現多 4% 企業選擇繳付贖金。雖然 59% 企業支款後能夠恢復數據,但有 21% 企業付款後亦不能解密或取回數據。只有 16% 受害企業能夠從備份中復原數據,避免付上贖金,惟這比例從上去年的 19% 下跌 3 個百分點。
Veeam 亞太區技術總監 Anthony Spiteri 稱,更多企業願意向黑客付贖金,因有網絡保險支援,然而會導致保費愈來愈高。例如有 21% 企業表示現時的保單不包括勒索軟件,另有 74% 表示被加保費,43% 被加墊底費等。
Spiteri 又表示,企業保護備份數據有多種方法,報告反映愈來愈多採用不可變技術。如 82% 使用不可變的雲端服務,64% 使用不可變的磁碟,而只有 2% 沒有引入不可變技術。
惟逾半企業沒有在數據恢復期間確保「乾淨」,或有機會連同惡意程式回復。Spiteri 建議,企業需要在復原過程掃瞄數據,阻截勒索軟件從備份載入。
Veeam 香港、澳門及台灣區域總監陳超成指出,本港企業使用實體隔離(airgap)保障備份數據安全,過去備份至現場(on premise)儲存平台,正在逐步遷移至雲端平台,能夠即時快速地復原系統,減低停頓業務運作的風險。