IDC报告:金融和制造业最容易遭受攻击!

Admin 453 2021-08-23 10:27

1.jpg

近日,IDC发布了一份《2021年勒索软件研究:你在哪里很重要!》报告,调查了全球近800名IT决策者和影响者,其中的一些信息值得关注。

报告显示,全球三分之一的组织在过去12个月内经历过勒索软件攻击或漏洞,阻止了其对系统或数据的访问。而对于那些成为勒索软件受害者的企业来说,经历过多次勒索软件事件的情况并不少见


调查的发现包括以下几点

? 制造业金融业报告的勒索软件事件发生率最高,交通、通信和公用事业/媒体行业报告的事件发生率最低。

 

只有13%的组织报告说经历了勒索软件攻击/破坏后,没有支付赎金。

 

虽然平均赎金支付额将近25万美元(约162.5万人民币),但少数大额赎金支付(超过100万美元)拉高了平均数。

报告还显示,对勒索软件事件的更高认识,促使组织采取各种行动来应对。这些行动包括与合作伙伴或供应商一起,审查和认证安全和数据保护/恢复的做法;定期对网络响应程序进行压力测试;以及增加与其他组织或政府机构共享威胁情报。更多的安全意识也同样促使董事会要求审查安全实践和勒索软件响应程序。

此外,那些在数字化转型方面走得更远的企业,不太可能遭遇勒索软件事件。这些组织致力于长期的数字化转型投资计划,与企业战略紧密相连。

IDC网络安全产品项目副总裁Frank Dickson表示:


勒索软件已经成为当今世界的敌人,这个最初在宾夕法尼亚大道上令人恐惧、随后在华尔街上令人厌恶的威胁,现已成为全民热议(all street)的话题。


随着网络罪犯的贪婪得到满足,勒索软件的复杂程度也在不断提高,它横向移动,提升权限,主动逃避检测,泄露数据,并利用复杂的勒索手段。这就是网络的黑暗面!


2.jpg

背后的原因值得关注

下面来看一下IDC报告中的一些有意思的地方。

首先,经历过勒索软件攻击的企业,很有可能再次成为受害者。这是为什么?难道企业被勒索后没有立即修补漏洞?

其实,薄弱环节的造成往往不是单一的而是系统性的。因为企业IT系统从来不是单一产品,而是各种软硬件的紧密集成。正如风起于青萍之末,一个问题的出现,往往是背后多个因素促成的。

对企业来说,一旦受到勒索软件攻击,不能当作孤立事件来看待,而应系统性地对待,全面梳理才能有效防止勒索事件再次发生。

第二,数字化转型走得更远的企业,不太可能遭遇勒索软件事件。

数字化转型对企业的降本增效是多重意义上的,而那些落后或看不见数字化转型价值的企业,短期看“节省”了相关成本,但这些成本很有可能在未来以数倍于转型的代价支付出去

第三,在成为勒索软件受害者后,大多数企业变得束手无策(只有13%的组织没有支付赎金)。这也说明了在IT架构设计上,对于如何避免最坏情况发生,多数企业仍然做的不够到位

对此,企业首先要树立的应当是“底线思维”,所谓“底线思维”,即是从最坏处准备,并在此基础上努力争取最好结果的思维方法。



3.jpg


戴尔Cyber Recovery

守护企业数据的终极防线

针对愈演愈烈的勒索病毒及破坏性网络攻击威胁,戴尔科技PowerProtect Cyber Recovery提供了全面的解决方案,守护企业数据安全的终极防线。

4.jpg

其中Cyber Recovery Vault具有Air Gap网闸隔离机制和副本锁定机制,以阻断勒索软件接触可能,从而大大降低病毒感染备份数据的机率。

备份数据存储在生产端的存储设备上后,和Cyber Recovery Vault区存储设备建立复制链接,通过内部网络和专用接口,将备份数据从生产中心复制到Cyber Recovery Vault区(数据隔离保存库)。

同时,Cyber Recovery Vault区对网络攻击者“隐身”,阻断勒索软件感染备份资料的机率。一旦数据同步完毕即可关闭Air Gap网闸,数据访问路径被断开禁用,以保证备份数据拷贝副本不可加密、不可篡改、不可删除


【公司名称】四川旭辉星创科技有限公司

【代理级别】成都戴尔服务器工作站总代理

【销售经理】李经理

【联系方式】座机:028-85596747    手机:13438344046

【公司地址】成都市人民南路4段 桐梓林 商鼎国际2号楼1单元1913

联系我们
您好,咨询客服了解更多促销产品
售前优惠在线咨询
QQ咨询
微信咨询
售前优惠电话咨询专线:
18244236404
售后电话咨询专线:
028-85596747

请用微信扫描二维码

2.328109s