根据Veeam周二发布的一份报告，勒索软件受害者平均永久丢失 43% 受攻击影响的数据。

《Veeam 勒索软件趋势报告 2024》基于对 2023 年遭受勒索软件攻击的 1,200 名 CISO、安全专业人员和备份管理员的调查，报告显示，尽管绝大多数组织都已制定事件响应计划和政策，但许多组织仍未做好从攻击中恢复的准备。

报告建议，96% 的攻击都针对备份存储库，其中 76% 的攻击成功攻破，因此各组织应考虑设立备用备份站点，确保备份存储库不可变和/或物理分离，并努力更好地协调网络安全、IT 和备份管理团队的参与。

Veeam 报告指出：“攻击将比你想象的更严重，造成的损失也比你预期的要大。组织应制定网络防范计划，包括扩大不可变存储库的使用范围、隔离和验证备份系统，以及验证组织内备份的可恢复性，以确保既定的 SLA。”

大多数勒索软件受害者支付了赎金，但许多人仍然丢失了数据
在 Veeam 2024 年勒索软件趋势调查的受访者中，81% 的人表示他们的组织支付了赎金，但只有三分之二的受访者真正恢复了他们的数据。另一方面，15% 的受访者没有支付赎金，但仍然能够恢复他们的数据，从而获得可靠备份的好处。

根据 Coveware 的数据，2023 年第四季度勒索软件的平均支付额约为 568,000 美元，但根据 Veeam 报告，赎金本身平均仅占攻击总成本的 32% 左右。

调查结果表明，网络保险并不总是一种有效的成本回收解决方案，只有 65% 的受访者使用保险来支付成本，尽管 86% 的受访者表示他们可以这样做；或者，21% 的受访者在没有向网络保险提供商提出索赔的情况下支付了赎金。

从勒索软件攻击中恢复的最佳备份实践
Veeam 根据其勒索软件趋势报告的调查结果提出了三项主要建议，第一项强调了安全团队、备份团队和执行领导之间的协调的重要性。

超过 60% 的受访者表示，IT 备份团队和网络安全团队之间的协调需要显著改善或彻底改革，最常见的问题是“备份工具和网络安全工具之间缺乏整合”。备份管理员特别报告了对团队之间协调的满意度最低。

报告中的第二项建议敦促做好更好的准备，特别是关注备份基础设施的可靠性，Veeam 建议使用多种备份源，包括磁盘、磁带和云。虽然 97% 的受访者表示他们的组织有“勒索软件应对手册”，但只有 33% 的受访者表示他们的计划包括替代备份的安排，只有 20% 的受访者有隔离计划。

最后，我们敦促各组织确保其备份数据干净且可以可靠地恢复。仅仅拥有备份并不能保证数据可以有效恢复，事实表明，平均只有 57% 的受攻击数据可以恢复。各组织应定期测试其备份数据的可恢复性，并使用不可变存储库来确保数据“干净”。

此外，勒索软件受害者在遭受攻击后不应将数据直接恢复到生产环境；尽管存在再次感染的风险，但调查发现 63% 的组织在恢复之前没有隔离或沙盒备份。尽管面临尽快恢复运营的压力，但组织应该花时间正确扫描和测试其备份环境，以确保完全恢复。

文章原文链接:https://www.anquanke.com/post/id/297088