close
資訊保安

報告指勒索軟件攻擊下支付贖金後恢復數據仍需時

勒索軟件往往令企業相當頭痛,除了需要應對資料洩漏的問題,系統遭到加密鎖定後也急需恢復。最近一個報告就指出,勒索軟件攻擊有增加趨勢之餘,大多數企業在支付贖金之後仍然無法快速恢復數據。

Sophos 最近發佈了最新的《2023 年勒索軟件形勢分析》調查報告,其中表示,有 66% 受訪企業撐受攻擊,其中 76% 受害者被成功加密數據,數量突破 Sophos 於過去三年的數字。Sophos 首席駐場科技總監 Chester Wisniewski 表示:「雖然企業遭數據加密的情況於疫情期間有所減少,但現時已再度回升至較高水平,情況不甚樂觀。」

他解釋指,為了縮短防禦人員的應對時間,攻擊者正不斷演變的策略和手法,以加快攻擊的速度。加上,企業的復原成本於繳付贖金後顯著上升,令許多受害機構已無法單靠取回加密密鑰復原所有數據,並須以數據備份重新建立及復原檔案。由此可見,繳付贖金只會助長網絡犯罪,更延遲威脅事故的回應速度,讓復原成本變得更昂貴。

報告中,受攻擊的組織中有 46% 選擇支付贖款,大部分為大型企業或組織,不過有約 32% 的受害者就算支付贖金,仍然需要超過一個月的時間來恢復數據,相對之下,使用自己的備份恢復數據的受害者只有 23% 需要超過一個月時間,證明其實自己進行備份比支付贖金其實更加有效。報告呼籲,各種機構都應該提高警覺,並採取必要的預防措施,例如進行行定期的數據備份和更新安全軟件。這可以讓他們在遭受攻擊時有效恢復數據,防止這種威脅對其業務造成影響。

來源:Sophos

Tags : ransomware
Antony Shum

The author Antony Shum