亚太地区的大多数企业在成为勒索软件攻击的受害者后选择了赔付,澳大利亚和新加坡分别有88%和78%的企业全额或部分支付赎金。随着企业应对全球大流行病的不断发展,随着数字化改造和远程工作的加快,此类攻击预计将继续攀升。
新加坡约有45%的企业需要5到10天时间才能从勒索软件攻击中完全恢复过来,而印度和中国的这一比例分别为11%和35%周二晚发布的2020勒索软件弹性报告。这项全球调查由韦克菲尔德研究公司(wakefieldresearch)在9月份进行,共对2690名来自至少有1000名员工的公司的IT高管进行了调查,其中包括日本和韩国在内的6个亚太市场各有150名受访者。
虽然39%的印度民众表示,他们需要不到5天的时间才能从勒索软件攻击中完全恢复过来,但该国另有36%的人表示,他们需要一个多月的时间才能恢复过来,这是该地区最高的数字。新加坡只有1%的人表示,他们需要一个多月的时间才能完全从此类攻击中恢复过来,澳大利亚和中国的这一比例分别为2%和8%。
此外,澳大利亚和韩国有1%的人表示,他们无法从勒索软件攻击中完全恢复过来,而在中国,这一比例为7%。在全世界范围内,2%的人表示他们无法这样做。
在遭遇勒索软件攻击后,62%的中国人支付了全部或部分赎金,而77%的印度和57%的日本也支付了赎金。在韩国,还有69%的人支付了全部或部分赎金。
研究还显示,总体而言,在多云基础设施中管理更复杂的公司更有可能支付赎金来取回被劫持的数据,在完全运行的这一数字中,平均有17.11个云服务。
此外,运营少于5个云平台的公司中,有20%全额支付了赎金,相比之下,拥有20多个云平台的公司,这一比例为30%。
根据Veritas的数据,运营云架构的复杂性也对公司在勒索软件攻击后的恢复能力产生了重大影响。在基础设施中云提供商少于5家的企业中,约44%的企业需要不到5天的时间进行恢复,相比之下,有20多家云提供商的企业中,有12%的企业需要恢复90%或更多的数据,同样地,39%的新加坡公司表示,他们的云计算服务的复杂性比新加坡高出了20%。他们在印度的同行中,55%的人对他们的安全措施与IT复杂性保持同步最有信心。只有31%的中国人表示同样的看法,日本和韩国分别为36%和39%,在澳大利亚,这一比例为43%。
,勒索软件攻击预计将在加速数字转型的过程中继续攀升https://www.zdnet.com/article/apac-employees-not-fully-secure-to-work-from-home/“target=”\u blank“>远程工作实践,该地区的企业需要确保能够检测到此类攻击并从中恢复。
Veritas亚太区副总裁兼总经理Andy Ng强调了该安全供应商建议的三步分层检测、保护和恢复方法。
在一次会议上对ZDNet说:“我们总是建议公司不要付钱,因为这样做会让它们更容易再次受到攻击。最好的一步是制定一个完善的数据保护和恢复战略。这意味着您拥有的每一份数据拷贝都将得到备份和保护,包括将其保留在异地。如果你有三份数据副本,并且能够快速恢复,你就不会被勒索,因为你随时都可以访问这些数据。”
他指出,全球大流行病使公司更容易受到网络攻击,因为它们急于将运营数字化,并使员工能够远程工作。他说,数字化转型的努力已经快速推进,从18个月缩短到3个月,公司在部署多云混合IT基础设施时,正努力解决必须跨多个不同来源管理数据的问题。
他指出,人是组织内最脆弱的组成部分,恶意黑客现在可以瞄准更广泛的终端客户端设备。他透露,一位在专业服务领域的Veritas客户,在采取“在家办公”模式后,匆忙向员工分发笔记本电脑和平板电脑后,他们的网络遭到了破坏,一些设备没有适当的数据保护。
他补充说,有一个过去两三年以及最近,针对制造业公司的勒索软件攻击增加,专业服务公司。
虽然医疗和金融服务行业是预期目标,但他指出,这些行业通常受到更严格的监管,必须遵守当地政府制定的严格指导方针。因此,他看到涉及这些组织的勒索软件攻击越来越少。
不过,大型企业越来越成为热门目标,因为它们的腰包越大,意味着对黑客的勒索要求和回报可能会更高。
ZDNet询问了各国政府的努力,例如https://www.zdnet.com/article/singapore-updates-data-protection-law-to-exclude-user-consent-for-legal-business-purposes/“target=”Βblank“>新加坡简化数据访问,促进业务交易ld影响亚太勒索软件市场。Ng指出,在某些市场压力(如COVID-19)下,必须推动数字化转型,并在组织自身的数据中心以及跨云提供商平台安全地管理数据,这是一种“良好的平衡”。他说:“随着企业数字化,弹性差距只会越来越大。”,并补充说,新加坡政府已经在努力解决这一问题。”这并不容易,因为勒索软件(挑战)不会消失。
“越来越多的多云应用和不断变化的威胁环境所带来的独特安全挑战需要采取积极主动的预防和缓解措施,”Ng在报告中说公司必须部署相应的数据保护解决方案来弥补恢复能力的差距,以保护日益宝贵的数字资产。“
引用Veritas自己的研究,他指出,42%的公司在过去两年中至少遭受过一次勒索软件的攻击。
根据勒索软件弹性报告,15%的印度组织经历过5次以上勒索软件攻击,31%的公司遭遇过3至5次此类攻击。在新加坡,约13%的人经历过一次勒索软件攻击,而9%的人报告说有3到5次这样的攻击。
为了帮助企业填补IT基础设施的任何缺口,Ng建议,政府可以对制造业等其他行业的医疗保健和金融服务实施类似的监管,这些行业正日益成为勒索软件攻击的目标。
“这是政府可以发挥更大作用的领域例如,在定义制造业公司的最低要求时,应发挥积极的作用,
