用户投稿
近年企业对网络安全的意识有所提升,最新有报告指出,受勒索软件攻击的公司比例从去年的75%降至69%。但专家亦强调,企业不应掉以轻心,因攻击正变得更加精细,带来新的挑战。
数据保护|Veeam发布资料韧性成熟度模型DRMM 助企业评估面对网络攻击及系统中断时数据韧性
强强联手|Veeam Data Cloud支援Microsoft Entra ID 提供全面备份及还原功能
云端数据管理备份解决方案供应商Veeam近日在年度大会Veeam On 2025上,公布最新一份《2025年Veeam勒索软件趋势报告》,调查共访问1,300间组织,以了解资讯安全总监(CISO)、安全专业人员和IT主管如何从网络威胁中恢复数据。
Veeam行政总裁Anand Eswaran也在主题演讲时表示,从报告可看到企业组织正在加强对网络攻击的防御,「与2023年相比,2024年遭受勒索软件攻击的公司比例,从75%略微下降至69%。」直言乐见他们对于保护自身的意识崛起。
不过,报告却又指出,虽然企业的防範心加重,但受攻击的企业当中,只有10%恢复了超过90%的资料;57%受访企业恢复的资料不到50%,证明大部分企业都依然正在依赖被动的安全措施,当攻击事件发生后,也是无法保障在复原过程中,数据资料能够完整处理,Eswaran直言:「意味着这明显还有很大的进步空间。」他也强调,数据复原力应该被视为企业的必需品,而再非可有可无的选择。
Veeam技术产品战略高级总监Rick Vanover接受本报专访时也提到,企业的防範心虽然比前一年略有改善但,目前仍有许多企业抱持心存侥倖、「这不会发生在我身上」的心态,认为只要採取基本保护措施就能战胜不法份子。
孤狼式攻击崛起 中小型企业应提高警觉
他强调,切忌过于自信,忽视不法份子攻击技术不断进化的速度。他引述报告指,去年在全球执法机构的协调努力下,不少大型勒索软件集团如LockBit和BlackCat等都相继瓦解,但同时,小型团体和「孤狼式」独立攻击者就因为AI技术变得更成熟,而逐步崛起,「这绝对是需要持续的警惕。」他也指,这些不法份子还将目标往下移,转向针对网络防御较为薄弱的中小型企业,从而避开关键基础设施以减少执法部门的关注。
Veeam全球技术专家Michael Cade补充,亦明白到鉴于资源限制和环境複杂性,中小型组织在实施强大的网络安全战略方面,确实依然面临重大挑战,「他们依然很多时候都倾向于优先考虑当前业务问题,而非长期保护。」当事情发生后,IT团队唯有在混乱的情况下四处奔波救火,容易作出出错误的实施决策。
所以,两人均呼吁,网络安全对于所有组织都至关重要,无论其规模大小,都需要採取积极主动,Vanover直言:「3-2-1-1-0备份策略是基本。」他解释,即是要把3个档案存放在2 个不同地方和1个远程数据中心,而其中1个备份档案不能窜改及删除,数据备份及还原过程必须0出错,Vanover强调,这是一种最全面的资料保护方法,并且坚信这适用于不同的环境、适用于几乎任何资料保护场景,更直言企业只要把资料保护好,确保数据韧性,不法份子就难以下手。
《ET赢商有计》每集请来香港企业品牌,分享营商Tips。
微信扫一扫打赏
支付宝扫一扫打赏
