Veeam：有近七成企業曾遭勒索軟件攻擊

Veeam Software(衛盟軟件)的最新研究——《從風險到韌性：Veeam 2025勒索軟件趨勢與主動策略報告》，揭示了因勒索軟件攻擊的威脅態勢不斷演變而衍生具警示性的見解。隨著網絡安全威脅變得越來越複雜和頻繁，報告強調企業需優先考慮防禦、降低風險並有效恢復。

近七成企業曾遭攻擊 需採用主動的安全策略

為幫助企業應對這些持續的網絡威脅，報告分享了幾個企業可考慮採取的可行步驟來加強防禦、降低風險和更快地復原。此外，報告也分享了一些勒索軟件攻擊復原的最佳實踐。Veeam對1,300間企業進行了調查，以了解首席資訊安全總監(CISO)、網絡安全專業人員和IT部門領導層如何從網絡威脅中復原。

時至今日，勒索軟件的攻擊轉趨京西且普遍，對全球企業構成了重大挑戰。Veeam報告指出，儘管受勒索軟件攻擊影響的企業由75%下降到69%，但威脅仍然仍十分嚴重。這一減少歸功於企業改善了準備工作和復原實踐，以及IT和安全團隊之間加強合作。然而，隨著來自團體和獨立駭客的「孤狼式」的勒索軟件攻擊激增，企業必須採用主動的網絡韌性策略，以降低風險並更迅速、有效地從事故中復原。

Veeam行政總裁Anand Eswaran表示：「縱使企業正在改善其對網絡攻擊的防禦，但10間企業中仍有7間在過去一年中遭受過勒索軟件攻擊。在這些被攻擊的企業中，只有10%的受訪者能復原超過90%的數據，而57%的受訪者復原不到50%的數據。我們的最新研究結果清楚表明，勒索軟件威脅將在2025年或以後繼續對企業構成挑戰。隨著攻擊的性質和時間不斷演變，每個企業都必須從被動的安全措施轉向為主動的數據韌性策略。通過採用主動的安全姿態，同時投資強大的復原解決方案以及促進跨部門協作，企業才能夠顯著降低勒索軟件攻擊的影響。」

2025 年的主要發現與趨勢：

• 執法機構正迫使威脅份子適應：在2024 年，有賴執法機構的通力合作成功瓦解國際勒索軟件集團如LockBit和BlackCat等。然而，較小規模的勒索團體和獨立攻擊者有所增加，企業需要時刻保持警惕。
• 數據洩露攻擊增長：報告指出資料外洩攻擊呈現令人擔憂的趨勢——當網絡犯罪分子入侵組織的網絡時，他們不會加密或鎖定數據，而是專注於竊取敏感信息，如個人數據、財務記錄或知識產權，並將其轉移到企業外部。網絡安全措施薄弱的企業特別容易受到攻擊，因為攻擊者通常會在數小時內迅速利用漏洞。
• 勒索軟件付款正在減少：2024年的勒索軟件付款總額有所下降，36%的受影響企業選擇不支付贖金。而選擇支付贖金的企業中，82%支付的贖金低於最初的贖金，60%支付的金額不到一半，强調了穩健復原策略的重要性。
• 支付贖金的法律後果正在顯現：新的法規和法律框架正在阻止贖金支付，國際反勒索軟件倡議等倡議敦促組織加強防禦，而不是屈服於攻擊者。
• 協作增強了抵禦勒索軟件的韌性：事實證明，加強IT運營和安全團隊之間的溝通，並與執法機構及業界合作，對於加強對勒索軟件的防禦至關重要。
• 安全和復原預算增加，但仍需更多投入：雖然企業為安全和復原工作分配了更多資源，但相對於日益增長的威脅形勢，投資仍然存在顯著差距。

優先考慮數據復原能力的企業能夠從攻擊中復原的速度可提高七倍，數據遺失率也大幅降低。這些成功的企業有幾個共同的特質，包括強大的備份與復原策略、主動的安全措施，以及有效的事故響應計劃。報告強調從被動式安全轉向主動式網絡復原策略的重要性，以應對勒索軟件的挑戰。報告中也鼓勵企業採用3-2-1-1-0數據韌性規則，確保備份在還原前是不可變且不含惡意軟件。

勒索軟件受害者在攻擊前的信心往往與現實不符，69%的人在受到攻擊之前認為他們已經做好準備，但在攻擊後，他們的信心下降了超過20%，揭示了規劃上的重大缺口。雖然98%的受訪者擁有勒索軟件應對手冊，但不到一半的企業包含關鍵技術元素，例如備份驗證和頻率(44%)以及預定義的「指揮鏈」(30%)。值得注意的是，CIO的準備度評級在攻擊後下降了30%，而CISO則下降了15%，這表明CISO對其企業的安全態勢有更清晰的把握。這些發現強調了在網絡韌性和準備方面促進企業一致性的重要性，強調需要所有團隊定期進行培訓和演習，以確保在攻擊期間和之後做出協調回應。