勒索软件攻击的严峻现状与应对策略

重点汇总

• 勒索软件攻击日益严重，支付赎金的意愿不断上升。
• 93%的攻击目标是备份，其中75%影响恢复工作。
• 2022年，支付赎金的组织比例上升至80%。
• 87%的组织有风险管理计划，但仅35%认为其有效。
• 网络保险覆盖率下降，有20% IT 领导在政策中排除勒索软件。
• 组织需定期评估勒索软件的恢复能力，确保备份安全，并采取分阶段恢复的方法。

根据 SiliconAngle 的报道，随着勒索软件攻击的日益严重，组织对于支付攻击者要求的意愿也在上升。根据 Veeam 的报告，超过 80%
的数据在七个组织中有可能在勒索软件攻击中被危及，其中 93% 的攻击针对备份，而 75% 的攻击对恢复工作造成了阻碍。尽管 41%
的组织实施了反勒索软件支付政策，但 2022 年支付赎金的组织比例上升了 4%，达到 80%。

研究人员还发现，87% 的组织实施了风险管理程序，但只有 35% 的组织表示他们的程序非常合适。此外，网络保险对于勒索软件攻击的覆盖率也在下降，20%
的受访 IT 领导提到他们的政策中排除了对勒索软件的保障，尽管保险费用持续攀升。

因此，组织被建议定期评估其风险管理计划中的勒索软件恢复能力，确保备份的清洁，并在遇到勒索软件攻击时，采用分阶段的恢复方法。

关键统计数据 | 数值
—|—
可能受影响的组织比例 | 80%
针对备份的攻击比例 | 93%
阻碍恢复工作的攻击比例 | 75%
支付赎金的组织比例 | 80%
风险管理计划实施的组织比例 | 87%
认为风险管理计划有效的比例 | 35%
排除勒索软件的保险比例 | 20%

组织面对这种复杂的背景，需采取有效措施和策略，以保护自身免受勒索软件的侵害。