勒索软件攻击正变得越来越复杂和普遍,对全球组织构成了重大挑战。Veeam的一份报告显示,虽然受勒索软件攻击影响的公司比例从75%略有下降到69%,但威胁仍然很大。
这一下降归因于改进的准备和复原力实践,以及IT和安全团队之间的协作的加强。然而,随着来自现有团体和“孤狼”行为者的勒索软件攻击激增,组织必须采取积极的网络弹性策略来降低风险,并更迅速、更有效地从事件中恢复。
“组织正在改善其抵御网络攻击的防御能力,但在过去的一年里,10个组织中有7个仍然遭受过攻击。在那些受到攻击的人中,只有10%恢复了90%以上的数据,而57%恢复不到50%的数据。Veeam首席执行官Anand Eswaran说:“我们最新的发现清楚地表明,勒索软件的威胁将在整个2025年及以后继续对组织构成挑战。”
数据泄露攻击增长
2024年,执法机构的协调努力导致LockBit和BlackCat等主要勒索软件组的严重中断。然而,较小的团体和独立攻击者的崛起有所增加,需要持续保持警惕。
该报告指出了一种令人不安的泄露攻击趋势——当网络犯罪分子闯入组织的网络但不加密或锁定数据时。相反,他们专注于窃取敏感信息(如个人数据、财务记录或知识产权)并将其传输到组织外部。
随着这种向数据泄露的转变——以及向双重勒索的转变,这种勒索结合了加密来限制访问和发布敏感泄露数据的信息——停留时间也减少了,即妥协和发动攻击之间的时间,许多攻击在短短几个小时内就发生了。
网络安全措施薄弱的组织特别脆弱,因为威胁者通常在几个小时内利用漏洞。
勒索软件付款正在减少
2024年,勒索软件付款的总价值下降,36%的受影响组织选择不支付赎金。在支付赎金的人中,82%支付的款项少于初始赎金,60%支付的款项低于该金额的一半,这强调了强有力的恢复战略的重要性。
受害者越来越犹豫是否支付赎金,因为他们不能相信攻击者会发布他们的数据。各组织还积极主动地改进了自己的事件响应计划,包括通过使用不可变的备份。
新的法规和法律框架正在阻止赎金支付,国际反勒索软件倡议等倡议敦促组织加强防御,而不是向攻击者投降。
事实证明,加强IT运营和安全团队之间的沟通,以及与执法部门和行业参与者的伙伴关系,对于加强对勒索软件的防御至关重要。
虽然各组织正在为安全和恢复工作分配更多资源,但与日益增长的威胁格局相比,投资方面仍然存在重大差距。
总体而言,组织倾向于将更多的资源投入到安全(平均占IT预算的31%)上,而不是恢复(平均占28%),这表明在建立主动复原力方面存在潜在的脆弱性。
备份恢复可以增强弹性
优先考虑数据弹性的组织可以从攻击中恢复的速度提高到七倍的速度,并且数据丢失率明显降低。这些成功的组织有几个共同的属性,包括备份和恢复策略、主动安全措施和事件响应计划。该报告强调了从被动安全向主动网络弹性策略的转变,以应对勒索软件的挑战。
报告的调查结果还鼓励组织采用3-2-1-1-0数据弹性规则,确保备份在恢复前不可变且没有恶意软件。
勒索软件受害者在攻击前的信心往往不反映现实,因为69%的人认为他们在被攻击前已经做好了准备,而他们的信心在之后下降了20%以上,暴露了规划方面的重大差距。虽然98%的受访者有勒索软件游戏手册,但不到一半的组织包含关键技术元素,如备份验证和频率(44%)和预定义的“指挥链”(30%)。
值得注意的是,首席信息官在攻击后的准备评级下降了30%,而首席信息官的准备评级下降了15%,这表明首席信息官更清楚地掌握了其组织的安全态势。这些发现表明了组织协调在网络复原力方面的价值,定期培训和演习对于在攻击期间和之后协调应对至关重要。
Veeam对1300个组织进行了调查,以衡量CISO、安全专业人员和IT领导者如何从网络威胁中恢复过来。
消息来源:helpnetsecurity, 编译:安全114;
本文由 anquan114.com 翻译整理,封面来源于网络;
转载请注明“转自 anquan114.com”并附上原文
暂无评论内容