隨著數(shù)字化轉(zhuǎn)型的加速，企業(yè)在享受數(shù)字技術(shù)帶來紅利的同時(shí)，也正在遭受前所未有的攻擊。在近期Veeam組織的一次線上溝通會(huì)上，Veeam產(chǎn)品戰(zhàn)略高級(jí)總監(jiān)Rick
Vanover詳細(xì)解讀了《Veeam 2022勒索軟件報(bào)告》。Rick Vanover表示，勒索軟件的攻擊頻率非常令人不安，在過去的一年中，在經(jīng)歷勒索軟件事件的受訪者中有2/3的受訪者都經(jīng)歷了不止一次的勒索軟件攻擊，必須引起企業(yè)的足夠重視。

勒索軟件成為最大的安全威脅

《Veeam 2022 勒索軟件趨勢(shì)報(bào)告》揭示了一家獨(dú)立研究公司的調(diào)查結(jié)果，調(diào)研對(duì)象是 1,000 名 IT 領(lǐng)導(dǎo)者，他們的組織在過去 12 個(gè)月中都遭受了至少一次勒索軟件的攻擊。該研究項(xiàng)目專門調(diào)查了四個(gè) IT 角色（首席信息安全官、安全專家、備份管理員和 IT 運(yùn)營(yíng)），以了解各組織網(wǎng)絡(luò)準(zhǔn)備的一致性。

報(bào)告中顯示，72%的組織的備份庫(kù)遭遇過部分或全部攻擊，極大地影響了組織在不支付贖金的情況下恢復(fù)數(shù)據(jù)的能力。其中，80%的攻擊得逞都是針對(duì)已知的漏洞，再次強(qiáng)調(diào)了修補(bǔ)和升級(jí)軟件的重要性。

在這份報(bào)告當(dāng)中，還詳細(xì)分析了企業(yè)在遭遇勒索軟件的攻擊后，如何避免業(yè)務(wù)中斷。報(bào)告指出，支付贖金絕不是一種恢復(fù)策略，在接受調(diào)查的組織中，大多數(shù) (76%)的網(wǎng)絡(luò)受害者選擇支付贖金以結(jié)束攻擊并恢復(fù)數(shù)據(jù)。事與愿違的是，雖然有52%的組織支付了贖金并恢復(fù)了數(shù)據(jù)，但有24%的組織支付了贖金仍然無法恢復(fù)數(shù)據(jù)，這意味著有三分之一的組織支付了贖金后仍然無法恢復(fù)數(shù)據(jù)。

Rick Vanover表示，幾乎所有的攻擊者都試圖破壞備份存儲(chǔ)庫(kù)，目的是使受害者失去恢復(fù)數(shù)據(jù)的能力，從而不得不支付贖金。值得注意的是，報(bào)告中顯示19% 的組織沒有支付贖金，因?yàn)樗麄冇凶约夯謴?fù)數(shù)據(jù)的能力。事實(shí)上，這是其余 81% 的網(wǎng)絡(luò)受害者必須追求的目標(biāo)——在不支付贖金的情況下恢復(fù)數(shù)據(jù)。

Rick Vanover表示，勒索軟件攻擊的最主要目的是有錢可賺。對(duì)于攻擊者來說，他們會(huì)用很多方法或者很多種不同的嘗試來達(dá)到目的；對(duì)于Veeam來說，我們需要和客戶、合作者一起，百分之百正確的防范攻擊。

備份和災(zāi)難恢復(fù)是解決方案的核心

報(bào)告中，還對(duì)勒索軟件從哪里進(jìn)入IT系統(tǒng)或者如何攻擊IT系統(tǒng)進(jìn)行了調(diào)研，結(jié)果發(fā)現(xiàn)，最容易受到攻擊的就是通過釣魚郵件，其次是受到感染的補(bǔ)丁和軟件包等等。Rick Vanover認(rèn)為，勒索軟件攻擊的行為顯示受害者通常是受到兩種或者兩種以上的不同方式攻擊，通常有一個(gè)漏洞就會(huì)引發(fā)另一個(gè)漏洞。

如何有效的防止勒索軟件的攻擊，也成為調(diào)研報(bào)告中非常重要的一部分。Rick Vanover表示，防止勒索軟件的攻擊的核心是備份和災(zāi)難恢復(fù)。他強(qiáng)調(diào)，雖然有一半以上的企業(yè)在勒索軟件攻擊后選擇支付了贖金，但卻沒能完全恢復(fù)數(shù)據(jù)，這就意味著在備份行業(yè)還有更多的工作要去做。

在此次采訪過程中，Rick Vanover還分享了一些不同的存儲(chǔ)數(shù)據(jù)技術(shù)。他表示，云成為一個(gè)非常受歡迎的選擇，而其他的存儲(chǔ)解決方案也提供了數(shù)據(jù)備份的韌性。當(dāng)然，仍舊有5%的受訪者表示目前沒有任何不變性的備份解決方案，雖然說這個(gè)數(shù)字不高，但是我們還是應(yīng)該把它降到0。

Rick Vanover表示，在遭受勒索軟件攻擊之后，近一半的受訪者首先把數(shù)據(jù)恢復(fù)到一個(gè)隔離的測(cè)試區(qū)或“沙盒”，這是非常有價(jià)值的技術(shù)。Veeam發(fā)現(xiàn)，只有通過自動(dòng)化和編排，才能確保在勒索軟件攻擊事件中能夠恢復(fù)海量數(shù)據(jù)，能夠快速地從勒索軟件攻擊中恢復(fù)過來，才能夠讓客戶感到比較安心，

“調(diào)查結(jié)果顯示，只有16%的客戶正在運(yùn)用自動(dòng)化和編排，這也再次提醒我們這里存在另一個(gè)差距——也就是技術(shù)上的期望和人們?yōu)榈钟账鬈浖鶎?shí)際采取措施的能力之間的差距。” Rick Vanover表示，改善市場(chǎng)的機(jī)會(huì)在于客戶采取了什么措施，也在于Veeam的產(chǎn)品戰(zhàn)略如何被運(yùn)用，這也是我每天工作關(guān)注的領(lǐng)域，希望幫助改善市場(chǎng)的抵御能力和安全性。

在采訪最后，Rick Vanover還著重分享了《Veeam 2022勒索軟件趨勢(shì)報(bào)告》的其他關(guān)鍵發(fā)現(xiàn)，一是編排很重要：為了主動(dòng)確保其系統(tǒng)的可恢復(fù)性，六分之一（16%）的IT團(tuán)隊(duì)將其備份的驗(yàn)證和可恢復(fù)性自動(dòng)化，以確保服務(wù)器是可恢復(fù)的。然后，在補(bǔ)救勒索軟件攻擊的過程中，46%的受訪者使用隔離的 “沙盒”或暫存/測(cè)試區(qū)，以確保他們恢復(fù)的數(shù)據(jù)是未感染的，之后再將系統(tǒng)重新投入生產(chǎn)。

二是組織的一致性必須統(tǒng)一：81%的受訪者認(rèn)為他們組織的網(wǎng)絡(luò)和業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)戰(zhàn)略是一致的。然而，仍有52%的受訪者認(rèn)為這些團(tuán)隊(duì)之間的互動(dòng)需要改進(jìn)。

三是儲(chǔ)存庫(kù)多樣化是關(guān)鍵：幾乎所有的組織（95%）都有至少一個(gè)不可變或隔離的數(shù)據(jù)保護(hù)層，74%的組織使用提供不變性的云存儲(chǔ)庫(kù)；67%的組織使用具有不可變性或鎖定的本地磁盤存儲(chǔ)庫(kù)；22%的組織使用隔離的磁帶。無論是否不可變，各組織指出，除了磁盤存儲(chǔ)庫(kù)，45%的生產(chǎn)數(shù)據(jù)仍然存儲(chǔ)在磁帶上，62%的數(shù)據(jù)在其數(shù)據(jù)生命周期的某個(gè)階段進(jìn)入了云端。