Hornetsecurity近期公布了全球IT专业人士对勒索软件攻击应对情况的研究结果,数据显示虽然整体情况有了一定改善,但仍有一些潜在的问题尚待解决。
调查数据显示,虽然企业越来越意识到勒索软件攻击所带来的风险,但许多组织缺乏仍然适当的保护和预防措施。Hornetsecurity首席执行官丹尼尔·霍夫曼表示,依据其最新的调查结果表明,无论是大公司还是小公司,都会很容易受到恶意软件攻击。“无论规模大小,公司都应该主动采取整体措施保护自己,包括定期更新灾难恢复计划,培训员工,保护备份,以避免昂贵和耗时的数据恢复工作。”
五分之一的公司成为勒索软件攻击的受害者——21%的受访者表示他们的组织遭受过勒索软件攻击,这证实了勒索软件仍然是最高发的网络犯罪形式之一。除了导致系统、业务中断之外,支付赎金、漫长的数据恢复工作以及对公司声誉的长期损害也都是遭攻击的企业所需要付出的代价。
调查数据显示,尽管86.9%的受访者表示他们的高层领导团队意识到勒索软件的风险,但近一半的人报告称,应对和预防措施委托给了公司的IT部门。这一数据表明,意识到勒索软件攻击所能带来的巨大风险和实际行动之间仍然是两码事,把安全交给IT部门已经在很多场景下被证明是错误的方式,相比之下,网络安全和风险预防等相关安全策略应该是全公司的优先事项,不应是交给IT部门草草了事。
调查结果还显示,超过90%的受访者表示,尽管他们受到攻击,但他们能够从备份中恢复数据。不过,在这些可以做到避免支付赎金的公司中,仍然有不少企业在数据恢复过程中出现了文件丢失的情况,或大或小的也会有一些损失。与此同时,也有超过9%的受访者表示,他们所在的公司在受到勒索软件攻击后被迫支付赎金来恢复数据。
有15.2%的受访者表示,他们的公司没有执行定期的数据备份。对于全面的IT安全策略来说,定期备份是非常必要的,这项操作可以保护数据不受硬件故障和其他操作风险的影响,如果组织做到了这一点,那么大多数勒索软件攻击都可以被挫败,尤其是针对那些没有采用多重勒索方式的攻击。
调查还显示出一个比较令人欣喜的现象,虽然仍有近30%的公司未能为终端用户提供有关防范勒索软件攻击的培训,但毫无疑问还是有大多数做到了。由于终端用户对于任何组织而言都是安全的关键因素,毕竟大多数安全漏洞都是由于员工成为网络钓鱼攻击受害者而引爆。因此,公司应该定期进行网络攻击趋势和预警信号方面的培训,这样员工就能在遇到类似情况的时候及时地意识到威胁,并能够避免将敏感数据置于风险之中。