數(shù)字時(shí)代的今天，勒索軟件已成為一種不斷升級(jí)的全球安全威脅，對(duì)個(gè)人、企業(yè)、產(chǎn)業(yè)鏈等帶來(lái)了巨大的影響。2023年，勒索軟件有哪些重要的發(fā)展趨勢(shì)？又將給企業(yè)帶來(lái)哪些重要的影響？在Veeam最新發(fā)布的《2023年勒索軟件趨勢(shì)報(bào)告》中給出了詳細(xì)的答案。

 《2023年勒索軟件趨勢(shì)報(bào)告》是一份對(duì)1200位獨(dú)立公正的IT領(lǐng)導(dǎo)者進(jìn)行調(diào)研之后發(fā)布的權(quán)威報(bào)告，此報(bào)告調(diào)研采訪了4500個(gè)IT技術(shù)相關(guān)負(fù)責(zé)人，包括 IT技術(shù)人員、安全保護(hù)人員、備份人員以及運(yùn)營(yíng)人員，涵蓋了各種規(guī)模大小的機(jī)構(gòu)。在亞太區(qū)及日本，此份報(bào)告覆蓋的調(diào)查對(duì)象范圍包括中小企業(yè)、商業(yè)的機(jī)構(gòu)和大型企業(yè)。

 勒索軟件攻擊仍是擺在企業(yè)面前的最大挑戰(zhàn)

雖然越來(lái)越多的企業(yè)越來(lái)越重視勒索軟件的攻擊，并且強(qiáng)化了防護(hù)手段，但是勒索軟件仍舊是2023年企業(yè)面臨的最大挑戰(zhàn)之一?！?023年勒索軟件趨勢(shì)報(bào)告》數(shù)據(jù)顯示，85%的公司遭遇過(guò)至少一次勒索軟件的攻擊，大約有17%的企業(yè)在過(guò)去的12個(gè)月經(jīng)歷了4至5次，甚至6次以上的攻擊。

 Veeam亞太及日本地區(qū)高級(jí)技術(shù)專家Anthony Spiteri表示，在過(guò)去12月，勒索軟件攻擊的發(fā)生率非常高，攻擊的復(fù)雜程度也相當(dāng)高，這充分說(shuō)明勒索軟件攻擊給數(shù)據(jù)安全帶來(lái)了巨大的安全隱患。

 報(bào)告中同時(shí)顯示，在預(yù)防勒索軟件攻擊方面，只有35%的受訪企業(yè)制訂了風(fēng)險(xiǎn)管理計(jì)劃，但是超過(guò)52%的企業(yè)認(rèn)為自已的風(fēng)險(xiǎn)管理計(jì)劃仍然需要進(jìn)行改進(jìn)，這也意味著他們現(xiàn)有的計(jì)劃是不足以來(lái)抵擋勒索軟件攻擊的。

 Anthony Spiteri認(rèn)為，勒索軟件攻擊就像一個(gè)游戲，攻擊者只需要做對(duì)一次。但是，從防守角度來(lái)看，要求企業(yè)任何時(shí)候都要做對(duì)。因此，從概率上看，攻擊者處在更有利的地位。Anthony Spiteri表示，AI技術(shù)的也給攻擊者帶來(lái)了更多的技術(shù)優(yōu)勢(shì)，讓攻擊更快，讓攻擊變得更加復(fù)雜，因此防守者也要與時(shí)俱進(jìn)，通過(guò)AI技術(shù)來(lái)進(jìn)行更快、更好的防護(hù)。

 據(jù)介紹，Veeam的產(chǎn)品就是希望幫助企業(yè)做好勒索軟件防守工作，助力企業(yè)緩釋風(fēng)險(xiǎn)，幫助企業(yè)恢復(fù)數(shù)據(jù)，以更加有效的方式應(yīng)對(duì)攻擊。

 三大建議杜絕勒索軟件攻擊

面對(duì)日益猖狂的勒索軟件攻擊，Veeam在《2023年勒索軟件趨勢(shì)報(bào)告》中還給出了幾大建議。

 首先，要確保良好的備份。雖然越來(lái)越多的企業(yè)開始重視備份工作，但時(shí)至今日仍然有很多的企業(yè)并沒有做好端到端的備份。Anthony Spiteri表示，要做好備份，就需要采取一系列的措施，最重要的就是采用一些工具，確保保護(hù)并恢復(fù)數(shù)據(jù)。

 其次，要做好員工的教育工作，要把風(fēng)險(xiǎn)管理政策落實(shí)到每一個(gè)員工，防止在一些IT設(shè)備比較脆弱的環(huán)境下受到社會(huì)性攻擊。Anthony Spiteri表示，要在人司內(nèi)部建立數(shù)據(jù)保護(hù)的流程，打造端到端的風(fēng)險(xiǎn)管理的方案，包括保護(hù)數(shù)據(jù)、減少風(fēng)險(xiǎn)，同時(shí)做好數(shù)據(jù)恢復(fù)工作，確保做出有效應(yīng)對(duì)。

最后，要增加IT預(yù)算，采用應(yīng)對(duì)工具，以此來(lái)更好的做好數(shù)據(jù)保護(hù)。在《2023年勒索軟件趨勢(shì)報(bào)告》中顯示，在2022年到2023年期間，針對(duì)數(shù)據(jù)恢復(fù)和防止攻擊的預(yù)算上升了超過(guò)5%，50%以上的企業(yè)在過(guò)去一年預(yù)算增加了4%到10%。

 記者在《2023年勒索軟件趨勢(shì)報(bào)告》中還發(fā)現(xiàn)了一個(gè)比較有意思的事情，那就是一旦受到勒索軟件的攻擊，其中有85%的會(huì)去支付贖金，而在支付贖金的企業(yè)中77%是靠買保險(xiǎn)來(lái)支付贖金的。數(shù)據(jù)顯示，有49%的企業(yè)是專門購(gòu)買了網(wǎng)絡(luò)攻擊保險(xiǎn)，但是在亞太及日本地區(qū)有40%的企業(yè)并沒有購(gòu)買覆蓋勒索軟件攻擊的網(wǎng)絡(luò)保險(xiǎn)。

 因此，Anthony Spiteri建議亞太、日本地區(qū)的企業(yè)應(yīng)該采取一個(gè)更加有效的戰(zhàn)略，能夠更好地防范攻擊。

 備份是保障業(yè)務(wù)持續(xù)性的關(guān)鍵

在受到勒索軟件攻擊之后，數(shù)據(jù)能夠恢復(fù)多少？需要多久能夠恢復(fù)數(shù)據(jù)？在《2023年勒索軟件趨勢(shì)報(bào)告》中給出了詳細(xì)的介紹。

 報(bào)告顯示，企業(yè)在受到攻擊之后，有一部分企業(yè)僅有45%的數(shù)據(jù)可以恢復(fù)，但是有的企業(yè)數(shù)據(jù)并沒有受到任何影響。其中，大約75%到85%的企業(yè)或多或少會(huì)受到影響。在沒有受到影響的企業(yè)大部分都是已經(jīng)做好了防范措施或風(fēng)險(xiǎn)緩釋措施，在受到攻擊之后能夠通過(guò)備份軟件快速恢復(fù)數(shù)據(jù)。

 報(bào)告中還顯示，即使企業(yè)支持了贖金，也只有59%的企業(yè)數(shù)據(jù)得到了恢復(fù)，21%的企業(yè)在支付了贖金以后依然無(wú)法恢復(fù)。其中，16%的企業(yè)在采用了Veeam的解決方案之后，沒有支付贖金就恢復(fù)了數(shù)據(jù)。

 Anthony Spiteri強(qiáng)調(diào)，勒索軟件攻擊的方式已經(jīng)發(fā)生了變化，以前是針對(duì)重要的數(shù)據(jù)，而現(xiàn)在有93%的攻擊還會(huì)針對(duì)已經(jīng)備份的數(shù)據(jù)，因此企業(yè)必須確保備份數(shù)據(jù)的安全性。他表示， 18%采用了Veeam技術(shù)的客戶的備份不可修改，確保他們?cè)谑艿焦糁竽軌蛴行У鼗謴?fù)數(shù)據(jù)。

 除此之外，在受到攻擊以后，大部分企業(yè)需要1-2周的時(shí)間恢復(fù)數(shù)據(jù)，還有一些企業(yè)數(shù)據(jù)恢復(fù)的時(shí)間長(zhǎng)達(dá)一個(gè)月。

 Veeam中國(guó)區(qū)技術(shù)總監(jiān)馬弘告訴記者，從Veeam產(chǎn)品設(shè)計(jì)的角度來(lái)講，我們希望恢復(fù)數(shù)據(jù)的時(shí)間盡量縮短，縮短到一周以內(nèi)，幾天甚至幾小時(shí)，并確保Veeam軟件能夠提供數(shù)據(jù)實(shí)時(shí)恢復(fù)。另外，我們希望把恢復(fù)數(shù)據(jù)的比例盡可能放大，以此來(lái)確保業(yè)務(wù)連續(xù)性。

 據(jù)介紹，考慮到56%的企業(yè)在還原過(guò)程中會(huì)面臨再次感染的風(fēng)險(xiǎn)，Veeam提供的備份技術(shù)能夠讓數(shù)據(jù)在一個(gè)隔離區(qū)或一個(gè)沙盒中進(jìn)行恢復(fù)，同時(shí)提供還原生產(chǎn)環(huán)境的檢測(cè)安全掃描。除此之外，Veeam可以根據(jù)用戶的實(shí)際需求，將數(shù)據(jù)恢復(fù)到公有云、本地?cái)?shù)據(jù)中心或私有云等任何位置，并提供對(duì)磁帶備份技術(shù)的支持。

 馬弘表示，我們根據(jù)企業(yè)不同的情況，從企業(yè)RTO、RPO要求，以及成本等等各個(gè)方面綜合考慮，為客戶提供不同的備份方案。為此，Veeam提出了3-2-1-1-0指南，以此為基礎(chǔ)與 VSP服務(wù)合作伙伴共同為客戶提供適合于他們的解決方案。