法国企业面临惊人增长的网络攻击

为什么尽管企业有“不支付赎金”的政策，但它们仍然向网络犯罪分子支付赎金？

Cohesity的一项研究揭示了一个令人惊讶的矛盾：虽然90%的受访法国企业声称有不支付赎金的政策，但其中92%的企业承认在过去一年内支付了赎金。为什么会出现这种情况？原因可以归结为多个因素。

首先，企业往往因为害怕立即产生的后果，而迅速采取行动恢复运营。在很多情况下，他们认为支付赎金比长期业务中断的成本要低。“IT决策者通常认为，通过支付赎金比通过内部流程恢复数据更快。然而，这种看法是错误的，长期来看可能会带来灾难性后果，”Cohesity欧洲、中东及非洲地区销售副总裁Olivier Savornin解释道。

其次，面对如此复杂的攻击，准备不足也是一个重要因素。尽管79%的决策者对其保护系统充满信心，但2024年的大规模攻击暴露了许多企业的漏洞。这种过度的自信导致了缺乏韧性，迫使企业不得不向网络犯罪分子屈服。

为什么支付赎金是无效且适得其反的？

“支付赎金并不能解决问题，甚至可能使问题更加严重，”Olivier Savornin解释道。首先，没有任何保证企业能完全恢复所有数据。根据Cohesity的调查，只有4%的组织在支付赎金后成功恢复了全部数据。数据可能会不完整或被损坏，企业往往还要面临数月的运营中断。

“支付赎金还助长了网络犯罪的恶性循环，”他补充道。网络犯罪分子知道他们可以从企业手中勒索到钱，这促使他们加倍进行攻击。2024年，法国企业支付的赎金平均为约65.3万欧元，有些企业支付的赎金甚至超过一百万欧元。对于许多中小企业来说，这些金额是无法承受的，可能导致破产。

最后，支付赎金还可能让企业面临法律风险。在某些国家，支付赎金是违法行为，可能导致刑事诉讼。

企业应采取什么措施？

与其向网络犯罪分子屈服，企业应投资于强大的数据保护和管理解决方案。Cohesity提供先进的技术解决方案来对抗勒索软件，包括通过人工智能和创新架构来提高防御能力。

其中一个主要解决方案是建立“洁净室”，这些是信息系统中的安全区域，与基础设施的其他部分隔离，使企业可以在保护关键系统的同时，调查攻击源头。这些洁净室不仅可以帮助检测攻击来源，还能快速恢复关键数据，如通信系统和电子邮件，从而最大限度地减少对日常运营的影响。

此外，Cohesity还鼓励企业创建第三份不可更改的数据副本。这份副本存储在数字保险库中，经过扫描和验证以确保其完整性。一旦被存入保险库，只有经过多方授权才能修改它，确保数据不被恶意篡改。

通过这些解决方案，Cohesity帮助企业遵守2024年10月和2025年1月分别生效的NIS 2和DORA等新法规。这些法规要求企业，特别是银行和保险业，增强其网络韧性战略，以保护数据。Cohesity在实施这些法规框架方面为客户提供支持，确保其合规性和安全性。

网络韧性：未来的必然要求

如今，企业面临两大挑战：网络攻击，特别是勒索软件的激增，以及传统数据恢复系统的低效。Cohesity通过其数据管理和保护解决方案，提供了一种真正的替代方案，使企业不仅能抵御攻击，还能快速安全地恢复数据。在监管日益严格、攻击频率不断上升的背景下，投资于网络韧性已成为确保企业生存和繁荣的首要任务。