净化工程网-传递行业知识、标准与动态

主页
分享洁净室知识
净化工程网—传递行业知识、标准与动态

IDC报告:金融和制造业最容易遭受攻击!

更新时间:2021-08-30 02:29点击:

  它无处不在

  它如影随形

  动一动手指

  就能让千里之外的企业瘫痪

  它已成为人类未来二十年

  面临的最大挑战之一

  近日,IDC发布了一份《2021年勒索软件研究:你在哪里很重要!》报告,调查了全球近800名IT决策者和影响者,其中的一些信息值得关注。

  报告显示,全球超三分之一的组织在过去12个月内经历过勒索软件攻击或漏洞,阻止了其对系统或数据的访问。而对于那些成为勒索软件受害者的企业来说,制造业和金融业报告的勒索软件事件发生率最高,交通、通信和公用事业/媒体行业报告的事件发生率最低。

  ��� 只有13%的组织报告说经历了勒索软件攻击/破坏后,没有支付赎金。

  ��� 虽然平均赎金支付额将近25万美元(约162.5万人民币),净化公司,但少数大额赎金支付(超过100万美元)拉高了平均数。

  报告还显示,对勒索软件事件的更高认识,促使组织采取各种行动来应对。这些行动包括与合作伙伴或供应商一起,审查和认证安全和数据保护/恢复的做法;定期对网络响应程序进行压力测试;以及增加与其他组织或政府机构共享威胁情报。更多的安全意识也同样促使董事会要求审查安全实践和勒索软件响应程序。

  此外,那些在数字化转型方面走得更远的企业,不太可能遭遇勒索软件事件。这些组织致力于长期的数字化转型投资计划,与企业战略紧密相连。

IDC报告:金融和制造业最容易遭受攻击!

  IDC网络安全产品项目副总裁Frank Dickson表示:

  “

IDC报告:金融和制造业最容易遭受攻击!

      勒索软件已经成为当今世界的敌人,这个最初在宾夕法尼亚大道上令人恐惧、随后在华尔街上令人厌恶的威胁,现已成为全民热议(all street)的话题。

  随着网络罪犯的贪婪得到满足,勒索软件的复杂程度也在不断提高,它横向移动,提升权限,主动逃避检测,泄露数据,并利用复杂的勒索手段。这就是网络的黑暗面!

  ”

  解读IDC报告

  背后的原因值得关注

  下面来看一下IDC报告中的一些有意思的地方。

  首先,经历过勒索软件攻击的企业,很有可能再次成为受害者。这是为什么?难道企业被勒索后没有立即修补漏洞?

  其实,薄弱环节的造成往往不是单一的而是系统性的。因为企业IT系统从来不是单一产品,而是各种软硬件的紧密集成。正如风起于青萍之末,一个问题的出现,往往是背后多个因素促成的。

  对企业来说,一旦受到勒索软件攻击,不能当作孤立事件来看待,而应系统性地对待,全面梳理才能有效防止勒索事件再次发生。

IDC报告:金融和制造业最容易遭受攻击!

  第二,数字化转型走得更远的企业,不太可能遭遇勒索软件事件。

  数字化转型对企业的降本增效是多重意义上的,而那些落后或看不见数字化转型价值的企业,短期看“节省”了相关成本,但这些成本很有可能在未来以数倍于转型的代价支付出去。

  第三,在成为勒索软件受害者后,大多数企业变得束手无策(只有13%的组织没有支付赎金)。这也说明了在IT架构设计上,对于如何避免最坏情况发生,多数企业仍然做的不够到位。

  对此,企业首先要树立的应当是“底线思维”,所谓“底线思维”,即是从最坏处准备,并在此基础上努力争取最好结果的思维方法。

IDC报告:金融和制造业最容易遭受攻击!

IDC报告:金融和制造业最容易遭受攻击!

戴尔Cyber Recovery

  守护企业数据的终极防线

  针对愈演愈烈的勒索病毒及破坏性网络攻击威胁,戴尔科技PowerProtect Cyber Recovery提供了全面的解决方案,守护企业数据安全的终极防线。

  其中Cyber Recovery Vault具有Air Gap网闸隔离机制和副本锁定机制,IDC报告:金融和制造业最容易遭受攻击!

  备份数据存储在生产端的存储设备上后,和Cyber Recovery Vault区存储设备建立复制链接,通过内部网络和专用接口,将备份数据从生产中心复制到Cyber Recovery Vault区(数据隔离保存库)。

官方微信公众号