知识分享

解读Veeam《2023年勒索软件趋势报告》:在多变的威胁环境中布局未来
发布者:admin 发布时间:2023/8/18
在如今的网络环境下,没有一家企业能够100%保证不受勒索攻击,而混合多云时代带来的复杂IT环境也进一步为勒索软件提供了温床。
  数字经济时代,数据已经成为企业的重要生产资料,并且这份资料被“窃取”的风险正在逐日增加。在2017年WannaCry勒索软件爆发至今的6年时间内,网络敲诈勒索活动迅速蔓延,企业担忧也逐渐加剧,例如NotPetya、REvil、Conti、DarkSide 等团伙正在针对各个行业的机构实施精心策划、目的明确的攻击。根据Veeam日前发布的《2023年勒索软件趋势报告》显示:有85%的企业在过去一年遭遇过至少一次勒索软件的攻击,并且其中有17%的企业面临超过4次以上的攻击。

  从这份来自1200个不同领域企业、4500名受访者的调研报告可以看出,在如今的网络环境下,没有一家企业能够100%保证不受勒索攻击,而混合多云时代带来的复杂IT环境也进一步为勒索软件提供了温床。Veeam亚太及日本地区高级技术专家Anthony Spiteri在日前举办的媒体沟通会上对《2023年勒索软件趋势报告》报告进行了详细解读。在他看来,鉴于网络攻击的可能性很高,每次攻击都可能导致重大的数据丢失,企业应该高度重视防止网络攻击和准备有效的恢复策略。

懂得未雨绸缪,提前做出防范

  虽然头条新闻报道的往往是政府和大公司,但勒索软件犯罪实施的是无差别攻击,各种规模的企业都可能成为他们的下一个目标。Anthony Spiteri介绍当下的问题不是企业是否会成为网络攻击的目标,而是多久会成为一次攻击目标,以及企业是否足以应对威胁及可能带来的损失。

  实际上,根据报告显示,在上述被攻击的85%的企业中,只有35%的受访企业进行了风险管理,并制定了相对有效的风险管理计划。超过52%的企业认为虽然自身存在风险管理计划,但具有较大的改进空间。

  值得注意的是,Anthony Spiteri强调一个完整的风险管理计划前提就是确保良好的备份,同时将风险管理的意识至上而下灌输到每个员工的行为准则中。此外,一个完整的风险管理计划还需要覆盖全价值链,包括保护数据,减少风险,同时能够恢复数据,対威胁做出有效的应对。

保险并不是万能的,企业需更积极的策略

  这同时也带来了企业在数据保护方面的预算增加,报告显示有50%以上的企业在过去一年针对数据安全的预算增加了4%~10%。但这部分投入有些在网络保险中,并没有带来预期的回报。21%的企业表示,勒索软件现在被明确排除在他们的保单之外,而那些拥有网络保险的企业在最近的保单续签时发现了变化:74%的企业看到了保费增加,43%的企业看到了免赔额增加,10%的企业看到保险福利减少。

  更加令人担忧的是,部分企业被迫选择支付赎金后,并没有确保数据可以完整恢复。连续第二年的结果显示,尽管41%的企业面对勒索软件采取“不支付 ”政策,但大多数(80%)接受调查的企业还是以支付赎金来结束攻击并恢复数据,今年相比去年增加了4%。然而,虽然59%的企业支付了赎金并恢复了数据,但仍有21%的企业支付了赎金却没有从网络犯罪分子那里拿回他们的数据。此外,只有16%的企业避免了支付赎金,因为他们能够从备份中恢复。遗憾的是,全球能够自己恢复数据而避免支付赎金的企业数量,相较去年的19%还在下降。

  就恢复而言,研究显示,在几乎所有(93%)的网络事件中,犯罪分子都试图攻击备份存储库,导致75%的企业在攻击期间至少丢失了部分备份存储库,而超过三分之一(39%)的备份存储库则完全丢失。

施行分级保护,注重数据可恢复性

  从历史上看,备份和恢复是资金匮乏的领域之一,因为在出现重大问题之前没人关心备份和恢复。虽然最佳做法(例如保护备份凭据、自动对备份进行网络检测扫描以及自动验证备份是否可恢复)有助于防止攻击,但关键策略是确保备份存储库不会被删除或损坏。要做到这一点,企业必须关注不变性。好消息是,从那些受害者中学到了经验教训后,82%的企业使用不可变云,64%的企业使用不可变磁盘,只有2%的企业在其备份解决方案的至少一层中没有不可变。

  在Anthony Spiteri看来,虽然备份是大多数网络恢复策略所固有的,但网络安全、BC/DR和IT备份团队之间仍有很大的改进空间。特别是在数据备份方面,必须能够实现持续备份和灾难恢复(DR)案,使企业在受到攻击时有备无患。如果恢复受感染的数据,可能会发生第二次勒索事件。最后,实施混合IT架构可以通过把服务器恢复到不同平台来帮助组织制定整体灾难恢复策略。

  例如Veeam可以帮助用户对备份数据的存储进行完整的生命周期管理,从即时恢复的磁盘到长期归档的磁带。通过采用3-2-1-1-0备份规则,Veeam坚持始终有至少三份数据副本,至少在两种不同类型的媒介上,至少有一份是异地的以及一份是不可变的或离线的,以及没有未经验证的备份或错误。

  由于数据是企业的重要资产,能够快速有效地访问数据对企业来说至关重要,无论数据存储在什么平台或系统。实际上,这也是为什么Anthony Spiteri认为以Veeam V12为基础Veeam Data Platform如此重要的原因:作为一个单一平台,它能够为整个IT环境——多云、虚拟、混合、物理、SaaS(M365、Salesforce)和Kubernetes提供更先进的数据安全、恢复和混合云功能。对于企业而言,Anthony Spiteri强调现代数据保护策略必须能够保护企业跨全业务场景,让企业在无论多么复杂的环境中,都可以在关键时期获得保护和迅速恢复,从而抵御勒索软件的攻击。毕竟在数字化转型持续加速的今天,勒索软件威胁的数量只会增加,遭受攻击对于企业而言不是一种可能,而是迟早的必然。
 
扫一扫!!!
关注公司微信公众号
首页 | 关于我们 | 产品中心 | 数据安全| 服务中心| 案例 | 渠道 | 联系我们
邮编:350028 | 客服QQ:2795983124 | Email:1270485692@qq.com
CopyRight © 2007~2018 福州鼎瀚软件有限公司 版权所有
闽ICP备08108338号-2

联系我们

 | CONTACT US


地址:福建省福州市闽候县乌龙江大道福州高新区创新园二期 20号楼9层
联系电话:0591- 83899680