今年年初,特权帐号管理(PAM) 解决方案领导品牌Delinea发布了一份报告,指出勒索软件攻击在过去12个月中有所减少。对此,不少企业认为自己将不会遭受网络攻击,可惜这股高兴劲还没持续多久,坏消息就来了。
近期
Check Point Research (CPR)
分析显示
2023年第2季度
平均每周网络攻击量达到两年来
最高水平
根据CPR的研究,全球组织平均每周面临1,258 次攻击,第二季度的攻击频率更是上升了8%。
从受害行业来看,教育和研究行业仍然是第二季度受攻击最多的行业——每个组织的平均受攻击次数为2,179 次,尽管与2022年同期相比下降了6%。
而近年来一直被网络犯罪分子反复攻击的医疗保健行业,在第2季度遭受的攻击同比大幅增加——该行业组织平均每周面临1,744次攻击,同比增长30%。
CPR表示,导致二季度攻击激增的一个关键因素在于“新规避策略”的演变,此外基于黑客活动主义攻击和勒索软件团体活动的增加,也促成了这一结果。
暗网情报公司FlashPoint的另一项分析也支持这一结论,该组织发现在6月份所有记录的勒索软件攻击中,仅LockBit和Clop这两个勒索团伙占近40%,其中近一半(47.5%)直接针对美国组织。
最近几周,这两个组织非常活跃。Clop勒索组织利用MOVEit Transfer漏洞进行大规模攻击,该文件传输工具被全球数千家组织使用,攻击最初影响了英国航空公司、Boots和BBC等多家英国公司,继Zellis(人力资源和薪资提供商)发生数据泄露事件后,这一事件在全球范围内引发了多米诺骨牌效应。
7月初,LockBit组织声称已入侵台湾半导体制造公司台积电,勒索7000 万美元并要求于8月6日前付款,否则将其数据发布到暗网上,让所有人都能访问。
在网络攻击激增的同时,FlashPoint的研究强调了一个令人担忧的趋势,即6月份被忽视或遗漏的漏洞披露——本月共报告了1828个新漏洞,然而,其中395个漏洞被通用漏洞和暴露(CVE)程序遗漏了。超过三分之一的漏洞被评为高危漏洞或严重漏洞,FlashPoint警告称这将使组织面临更高的安全风险。
勒索软件存在多年,如今早已发展为一个比较成熟的网络犯罪行业,攻击者一直在不断尝试新的攻击战术和程序,并将继续通过支持更多平台来扩大攻击面。因此任何时候,企业都不能心存侥幸,对网络攻击掉以轻心。
目前,许多攻击者已将数据保护环境确定为受害者 IT 组织的主要目标,正如Enterprise Strategy Group所言:
勒索软件和不良行为者已经了解到,如果没有可用于恢复的备份,他们就有更好的机会实现其目标——获得赎金或销毁数据。这使备份系统和数据受到直接攻击。不幸的是,备份存在许多脆弱点,因为备份是为了可访问性而设计的,而不一定是为了安全性。
在这种环境中,组织必须考虑新的数据保护和网络安全用例,以确保能在成功的攻击中幸存下来。实现网络弹性的关键步骤包括将关键数据隔离在网络恢复库中,该库可在网络攻击后恢复核心业务功能。
戴尔PowerProtect Cyber Recovery作为业界领先的数据保护解决方案,允许用户创建关键任务数据和应用程序的备份和回滚解决方案,以便最大程度地减少停机时间并恢复业务。它基于PowerProtect DD设备构建,提供不变性、隔离性和智能,可保护关键数据免受勒索软件和其他复杂威胁。
戴尔PowerProtect DD数据保护专用存储设备采用英特尔?Xeon?可扩展处理器,可以快速、安全、高效地保护和管理用户数据,并为多云工作负载实现简化和高效运营。
PowerProtect Cyber Recovery功能包括:
●数据隔离和治理
●数据不变性以保持原始完整性
●自动数据复制和气隙确保生产/备份环境与保管库之间的隔离
●机器学习、全内容索引和高级分析可识别可疑活动并帮助确定保管数据的可恢复性
●用于在事件发生后执行恢复的恢复和补救工具
●选择关键数据集、应用程序和其他重要资产的专家指导,以确定恢复时间目标 (RTO) 和恢复点目标 (RPO)
具体而言,PowerProtect Cyber Recovery能够将数据安全地复制到与生产网络完全隔离的保险库以进一步保护关键数据,存储在保险库中的数据具备不可变性。企业可还以选择使用CyberSense,对保险库中的数据运行高度可靠的分析,以识别潜在的网络威胁或损坏。
更为关键的是,即使不幸遭遇勒索软件加密数据,PowerProtect Cyber Recovery也可以基于干净的数据实现数据恢复和业务还原,提高数据保护和恢复的成功性。
应对不断变化的网络威胁,组织不仅要建立针对成功攻击的保护措施,还需要建立保护机制,增强对其网络安全和网络弹性战略的信任和信心,因此,客户对如何围绕PowerProtect cyber recovery创建成熟的网络恢复计划越来越感兴趣。
为了实现这一目标,戴尔咨询部门的专家将与用户携手,提供包括咨询、实施和托管服务在内的服务组合,这些功能使组织能够:
●识别、恢复与关键业务流程一致的保险库的关键数据
●部署PowerProtect Cyber Recovery并扩展解决方案以满足特定业务需求
●利用专家对恢复策略和集成点的建议,以及组织范围内的事件响应计划
●制定并测试恢复计划和程序
●让戴尔科技管理检测和响应服务专家管理日常运营并支持恢复工作
以上步骤中的每一步对于降低风险和建立更具网络弹性的组织都至关重要。部署了戴尔PowerProtect Cyber Recovery解决方案后,企业可在遭受勒索软件、 内部攻击或其他网络威胁时,充满信心,并且以最少的中断恢复运营和盈利。
据 Cybersecurity Ventures 称,由于针对远程应用程序和在家工作用户的勒索软件攻击和恶意软件急剧增加,网络犯罪造成的损失预计到2023年将达到8万亿美元。
随着网络攻击变得更加复杂和更具破坏性,企业必须时刻做好应对攻击的准备,在这场无穷无尽的攻防战中,戴尔科技集团永远是您值得信赖的合作伙伴,我们提供全面的网络弹性,助您安全地进行业务创新并实现突破。