商傳媒|吳承岳/綜合報導
面對日益嚴峻的勒索軟體攻擊,日本企業正經歷前所未有的挑戰。根據一份最新報告,已有至少222家日本企業在遭遇網路攻擊後,為恢復被加密的資料而向駭客支付了贖金。
這些攻擊不僅數量龐大,其手法也愈趨複雜,傳統的資料備份策略已難以抵禦。全球資安投資於2024年已逾30兆日圓,但同年度勒索軟體造成的損失卻超過1000億日圓,顯示威脅持續擴大。網路安全公司Rubrik Japan指出,約有七成受勒索軟體攻擊的企業無法完全恢復所有資料,而成功恢復的企業也至少耗費三週時間,嚴重影響營運。
攻擊者現在更鎖定備份資料本身,超過93%的攻擊都旨在破壞企業的備份。這意味著單純依賴備份已不再可靠,駭客已將目標擴大至虛擬化基礎設施、身份驗證系統及雲端環境,顛覆了特定環境相對安全的舊有認知。例如,一個採用氣隙網路的醫療機構,仍透過第三方供應商遭受入侵,耗時數月才完成復原;另一起案例則因駭客取得未經授權的存取金鑰,導致雲端儲存服務(AWS S3)上的生產資料與備份資料全數遭刪除。
這些案例凸顯了企業需要重新審視其「恢復時間目標」(RTO),特別是針對網路攻擊情境的「網路RTO」。這不單指從技術故障中復原,更包含在面對資料遭加密、破壞甚至刪除時,如何快速有效地恢復核心業務運作。日本企業遭遇的困境,為全球各地,包括台灣的企業IT管理者、資安從業人員及決策者,提供了寶貴的借鑒,促使各界加速提升業務持續與災難恢復的能力。
