ESG调查|不能靠支付赎金解决勒索问题！

企业战略集团(Enterprise Strategy Group，简称“ESG”)开展了一项最新调查，研究发现勒索软件团伙在收到企业支付的赎金后，完整归还被盗数据的比例正不断降低。ESG研究团队表示，支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外的赎金。

成都创新互联公司-专业网站定制、快速模板网站建设、高性价比贞丰网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式贞丰网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖贞丰地区。费用合理售后完善，10余年实体公司更值得信赖。

将应对勒索列为优先工作

这项调查由SaaS化数据保护服务商KeepIt公司委托ESG开展，对北美和西欧地区的620位企业IT和网络专业人士进行了调查。调查数据显示，56%的勒索软件受害者支付了赎金，以期重新获得对数据、应用程序或系统的访问权。但只有14.5%的受访者表示实际上拿回了全部数据。

研究发现，79%的受访IT和网络专业人士表示在去年遭到过勒索软件攻击，17%的受访者声称每周都会面对勒索攻击的威胁。目前，已有79%的受访者将勒索软件防护列入其业务优先级的前五项。

ESG业务总监Christophe Bertrand表示，许多企业组织在制定各自的战略和流程，以应对缺乏行业参考架构或勒索软件保护指南的现状。这份报告的结果有助于企业了解勒索软件攻击后恢复数据的最重要组成部分，但愿组织可以将此作为指导，以做好防备。

当一家组织对勒索软件采取了一些预防措施，但仍遭受攻击时该怎么应对？支付赎金不太可能完全解决数据恢复的问题。

数据备份很重要

调查发现，数据备份被列为许多组织在遭到勒索软件攻击后使用的首要方法，这表明备份对整体业务系统及数据恢复很重要。许多组织转向“紧急最佳实践”，比如从严加保管或隔离的存储系统恢复数据，或从不可变的备份(黄金副本)恢复数据。这些策略已被证明比支付赎金更能帮助业务系统恢复。

这也意味着IT团队在备份解决方案时，需要考虑混合型解决方案，以便支持本地、云端或结合两者的部署模式。公共云已成为目前主要的备份模式，39%的受访者计划在遭到勒索软件攻击后从公共云服务恢复数据。然而，混合备份方案越来越受欢迎。ESG称在计划使用严加保管或隔离的保护存储系统的受访者当中，47%计划从本地资源和公共云资源中同步恢复数据。

此外，在计划使用不可变的备份(黄金副本)来恢复数据的受访者当中，有55%计划利用混合备份模式来恢复被盗数据。

参考链接：https://www.sdxcentral.com/articles/news/paying-cyber-ransoms-wont-get-your-data-back-esg-finds/2022/04/

网页标题：ESG调查|不能靠支付赎金解决勒索问题！
网站URL：http://www.shufengxianlan.com/qtweb/news43/530893.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联