根据 Veeam 的2023 年勒索软件趋势报告（https://www.veeam.com/ransomware-trends-report-2023），勒索软件威胁依然存在，85% 的组织在过去 12 个月中至少遭受过一次此类攻击。

如果这种趋势继续下去，“更多的组织将遭受勒索软件攻击，而不是盈利。”报告警告说。

Veeam 还发现，在 93% 的勒索软件事件中，攻击者以备份存储库为目标，导致 75% 的受害者在攻击期间至少丢失了部分备份，超过三分之一 (39%) 的备份存储库被完全破坏。

该报告表明，组织仍未做好应对这一威胁的准备。

首先，大多数人 (80%) 不顾多次警告，继续支付赎金。他们这样做主要是为了取回数据，但 21% 的人即使在支付赎金后也没有这样做。

此外，Veeam 调查的许多受访者承认需要在事件响应方面取得进展。例如，尽管 87% 的人声称他们有一个风险管理计划来推动他们的安全路线图，但只有 35% 的人认为他们的计划运作良好，而 52% 的人正在寻求改善他们的状况。

此外，虽然受访者将“干净的备份副本”和“定期验证备份可恢复”作为应对网络攻击的事件响应手册中最常见的元素，但 60% 的组织表示他们的备份之间没有足够的一致性和网络团队。

Veeam 首席技术官 Danny Allan 表示，这些调查结果表明，公司应该更多地关注恢复计划。“我们需要通过专注于基础知识来专注于有效的勒索软件准备工作，包括强大的安全措施和测试原始数据和备份，确保备份解决方案的生存能力，并确保备份和网络团队保持一致以实现统一立场。”他说。

Veeam 的2023 年勒索软件趋势报告的调查结果来自独立市场研究公司 Vanson Bourne 对 1200 名 IT 领导进行的调查，这些领导代表来自亚太地区和日本、欧洲、中东和非洲以及美洲 14 个国家/地区的各种规模的组织。该报告于2023 年 5 月 22 日至 25 日举行的在线活动VeeamON 2023期间发布，并于 5 月 24 日向公众发布。