數(shù)據(jù)管理備份解決方案提供商Veeam Software公司日前發(fā)布的調(diào)查報(bào)告指出，網(wǎng)絡(luò)犯罪分子成功加密了約47%的生產(chǎn)數(shù)據(jù)，而受害者卻只能恢復(fù)69%的受影響數(shù)據(jù)。

這份報(bào)告包含了這家研究機(jī)構(gòu)對(duì)1000名IT領(lǐng)導(dǎo)者的調(diào)查結(jié)果，他們所在的企業(yè)在過去12個(gè)月中至少遭受過一次勒索軟件的成功攻擊。

支付贖金并不是勒索軟件恢復(fù)策略

在接受調(diào)查的這些企業(yè)IT領(lǐng)導(dǎo)者中，大多數(shù)(76%)受害者支付贖金以結(jié)束網(wǎng)絡(luò)攻擊并恢復(fù)數(shù)據(jù)。不幸的是，雖然52%的受害者支付了贖金并能夠恢復(fù)數(shù)據(jù)，但24%的受害者支付了贖金但仍然無法恢復(fù)數(shù)據(jù)。這導(dǎo)致仍有三分之一的受害者在支付贖金之后仍然無法恢復(fù)數(shù)據(jù)。值得注意的是，19%的受害者沒有支付贖金，因?yàn)樗麄兡軌蚧謴?fù)自己的數(shù)據(jù)。

預(yù)防需要IT和用戶共同努力

網(wǎng)絡(luò)犯罪分子的網(wǎng)絡(luò)攻擊面多種多樣。網(wǎng)絡(luò)犯罪分子通常首先通過用戶單擊惡意鏈接、訪問不安全的網(wǎng)站或參與網(wǎng)絡(luò)釣魚電子郵件來訪問生產(chǎn)環(huán)境，從而暴露了許多漏洞。在成功獲得環(huán)境訪問權(quán)限之后，數(shù)據(jù)中心/服務(wù)器、遠(yuǎn)程辦公平臺(tái)和云托管服務(wù)器之間的感染率幾乎沒有差異。在大多數(shù)情況下，網(wǎng)絡(luò)入侵者利用已知漏洞，包括常見的操作系統(tǒng)和管理程序，以及NAS平臺(tái)和數(shù)據(jù)庫服務(wù)器，利用他們可以找到的任何未修補(bǔ)或過時(shí)的軟件。值得注意的是，與IT運(yùn)營主管或首席信息安全官(CISO)相比，安全專業(yè)人員和備份管理員報(bào)告的感染率要高得多，這意味著那些更接近問題的人會(huì)看到更多的問題。

補(bǔ)救從不可變的層開始

受訪者在調(diào)查中證實(shí)，94%的網(wǎng)絡(luò)攻擊者試圖破壞備份存儲(chǔ)庫，在72%的情況下，該策略至少獲得部分成功。這種剝奪企業(yè)的業(yè)務(wù)連續(xù)性生命線的做法是一種流行的網(wǎng)絡(luò)攻擊策略，因?yàn)樗黾恿耸芎φ叱酥Ц囤H金別無選擇的可能性。防止這種情況的唯一方法是在數(shù)據(jù)保護(hù)框架內(nèi)至少有一個(gè)不可變的層或氣隙層。95%的受訪者表示他們現(xiàn)在正實(shí)施這樣的防護(hù)措施。事實(shí)上，許多企業(yè)報(bào)告在其磁盤、云平臺(tái)和磁帶策略中具有某種程度的不變性或氣隙介質(zhì)。

Veeam 2022勒索軟件趨勢(shì)報(bào)告的其他發(fā)現(xiàn)包括：

• 編排很重要：為主動(dòng)確保其系統(tǒng)的可恢復(fù)性，六分之一(16%)的IT團(tuán)隊(duì)自動(dòng)對(duì)其備份進(jìn)行驗(yàn)證和可恢復(fù)性，以確保其服務(wù)器可恢復(fù)。然后，在修復(fù)勒索軟件攻擊期間，46%的受訪者使用隔離的沙箱或暫存/測(cè)試區(qū)域，以確保他們恢復(fù)的數(shù)據(jù)在將系統(tǒng)重新投入生產(chǎn)之前是干凈的。
• 企業(yè)一致性必須統(tǒng)一：81%的人認(rèn)為其企業(yè)的網(wǎng)絡(luò)和業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)策略是一致的。然而，52%的受訪者認(rèn)為這些團(tuán)隊(duì)之間的互動(dòng)需要改進(jìn)。
• 存儲(chǔ)庫多樣化是關(guān)鍵：幾乎所有(95%)企業(yè)都至少有一個(gè)不可變的層或氣隙數(shù)據(jù)保護(hù)層，74%使用提供不可變的云存儲(chǔ)庫;67%使用具有不可變或鎖定的本地磁盤存儲(chǔ)庫;22%的人使用氣隙層。企業(yè)指出，無論是否不變，除了磁盤存儲(chǔ)庫外，45%的生產(chǎn)數(shù)據(jù)仍存儲(chǔ)在磁帶上，62%的數(shù)據(jù)在其數(shù)據(jù)生命周期的某個(gè)階段進(jìn)入云平臺(tái)。