勒索軟體傷錢又傷神 衝擊企業資安和員工心情李佩璇 (2024-06-26 16:44:21)

根據2024年Veeam勒索軟體趨勢報告，網路攻擊已對企業造成嚴重衝擊。報告指出，41%的企業資料在攻擊中受損，而僅有57%的資料能成功恢復，這不僅對企業的運作和業務連續性造成威脅，也顯示數位安全的重要性。

編譯／Cynthia

隨著數位轉型急速進展，企業面臨勒索軟體攻擊的重大挑戰。根據2024年Veeam勒索軟體趨勢報告（2024 Ransomware Trends Report），網路攻擊已對企業造成嚴重衝擊。報告指出，41%的企業資料在攻擊中受損，而僅有57%的資料能成功恢復，這不僅對企業的運作和業務連續性造成威脅，也顯示數位安全的重要性。

員工壓力與生產力下降

網路攻擊不僅危害企業資料安全，也直接衝擊員工工作與心理健康。根據報告，攻擊後45%的受訪者感受到明顯工作壓力增加，40%報告壓力程度上升。此外有26%的企業面臨生產力下降，25%出現內部或客戶服務中斷情況。

更多新聞：昂貴的一課 從Change Healthcare勒索軟體攻擊學習

備份與安全團隊協作待加強

雖然企業對網路安全的重視程度增加，但備份和安全團隊之間的協作仍明顯不足。根據報告，有63%的企業認為這兩個團隊缺乏有效的協調，這對於資料恢復和應對攻擊後果帶來額外困難。資安人員和備份管理員紛紛呼籲必須進一步改進協作機制，以提高企業在面對安全挑戰時的應變能力。

支付贖金不保證資料恢復

儘管81%的企業選擇支付贖金來中止攻擊並恢復資料，但其中有三分之一最終未能成功恢復資料，顯示支付贖金並不保證資料完全恢復，企業應尋找更可靠的資料恢復方案，而不僅依賴贖金支付。

強化資料保護及提升恢復能力

為了增強企業在遭遇攻擊後的恢復能力，報告建議企業應加強良好備份和不可變性技術的應用。現今有75%的企業使用可強化的硬碟，85%的企業採用具有不可變性的雲端儲存技術。這些技術能有效防止資料在遭受攻擊後被篡改或刪除，進而確保企業資料的安全性和完整性。這些策略不僅有助於降低資安風險，也提升企業在面對資料恢復挑戰時的應變能力。

資料易受攻擊與再感染風險

報告指出，不論是資料中心、遠端辦公室還是雲端，企業的各種IT基礎設施都面臨相同的安全風險。63%的企業在恢復過程中存在再感染風險，主要原因是企業在急於恢復IT營運的壓力，常忽略重新掃描隔離資料的步驟。這增加意外恢復感染資料或惡意軟體的風險，顯示出提升恢復過程中安全性措施的迫切性。加強這些步驟將有助於降低再感染風險，保障企業數據的安全性和可靠性。

強化企業防禦與恢復能力

為了有效對抗勒索軟體攻擊，企業應該設立完善的安全策略。這包括提升員工的安全認知、定期進行安全演練，並確保備份和安全團隊有效協作。根據Veeam 2024勒索軟體趨勢報告指出，這些措施在快速應對攻擊事件、極大降低損害和中斷方面至關重要。

資料來源：B2B Cyber Security

這篇文章 勒索軟體傷錢又傷神 衝擊企業資安和員工心情 最早出現於 TechNice科技島-掌握科技與行銷最新動態。