作為IT行業(yè)中最為普遍,也最具破壞性的威脅之一,勒索軟件往往以網(wǎng)絡(luò)釣魚(yú)、漏洞攻擊的方式向目標(biāo)電腦植入病毒程序,通過(guò)加密或破壞磁盤上的文件甚至所有數(shù)據(jù)的方式進(jìn)行攻擊,隨后以解密密鑰為籌碼向目標(biāo)政府、企業(yè)或個(gè)人要求數(shù)額不等的贖金,并一躍成為近年來(lái)數(shù)量增加最快的網(wǎng)絡(luò)安全威脅之一。
那么在2023年,勒索軟件又迎來(lái)了怎樣的變化?對(duì)企業(yè)的管理者又有什么新的啟示呢?這些都在Veeam不久前發(fā)布的《2023年勒索軟件趨勢(shì)報(bào)告》有著詳細(xì)的說(shuō)明。
作為一份基于1200位獨(dú)立公正的IT領(lǐng)導(dǎo)者所進(jìn)行的一項(xiàng)調(diào)研,《2023年勒索軟件趨勢(shì)報(bào)告》是一份相當(dāng)具有針對(duì)性的報(bào)告,所采訪的人群都是負(fù)責(zé)IT技術(shù)的人員、安全保護(hù)的人員、備份人員和運(yùn)營(yíng)人員,涵蓋的機(jī)構(gòu)也包括了亞太地區(qū)及日本的大型企業(yè)、中小企業(yè)和商業(yè)機(jī)構(gòu)?;诖耍琕eeam亞太及日本地區(qū)高級(jí)技術(shù)專家Anthony Spiteri分享了報(bào)告的主要內(nèi)容以及Veeam對(duì)中國(guó)企業(yè)的若干建議。
【資料圖】
勒索軟件事件頻發(fā),攻擊復(fù)雜程度正在上升
在Veeam的調(diào)查中,有85%的公司遭遇過(guò)至少一次勒索軟件的攻擊,這個(gè)數(shù)據(jù)實(shí)際上是十分驚人的,這意味著,即便越來(lái)越多的企業(yè)認(rèn)識(shí)到了勒索軟件的威脅,并采取了相關(guān)的防護(hù)措施,但仍然有17%的企業(yè)在過(guò)去一年的時(shí)間里經(jīng)歷了4至5次甚至6此以上的攻擊,并且地理分布也非常廣,這表明勒索軟件的攻擊頻率仍然處于高位,且復(fù)雜性和攻擊復(fù)雜程度也非常高。
Anthony Spiteri表示,目前勒索軟件的生態(tài)正在進(jìn)化且變得更加工業(yè)化,也更具針對(duì)性,尤其是針對(duì)一些型的工業(yè)企業(yè)或者是金融機(jī)構(gòu),這樣的攻擊發(fā)起可能更多像一種集團(tuán)犯罪的形式。一旦得手之后,可以獲得新聞的報(bào)道,讓自己變得更加出名,因此現(xiàn)在很多勒索軟件團(tuán)地會(huì)選擇非常知名的企業(yè)來(lái)進(jìn)行攻擊,一方面是為了獲得更高的贖金,另一方面也是為了變相提升自身的影響力。
不過(guò)對(duì)多數(shù)企業(yè)而言,實(shí)際上是缺乏針對(duì)勒索軟件的風(fēng)險(xiǎn)管理的,調(diào)查結(jié)果心事,只有35%的受訪企業(yè)有風(fēng)險(xiǎn)管理并且制定了相對(duì)有效的風(fēng)險(xiǎn)管理計(jì)劃,而超過(guò)52%的企業(yè)則表示有風(fēng)險(xiǎn)管理計(jì)劃,但是仍然需要改進(jìn),這就意味著這些公司現(xiàn)有的計(jì)劃是不足以抵擋勒索軟件攻擊的。
“勒索軟件的攻防戰(zhàn)更像是一場(chǎng)不公平的游戲,攻擊者只要做對(duì)一次就行了,而從防守的角度來(lái)看,必須要保證任何時(shí)候不出差錯(cuò),從概率的角度上看,也是攻擊者處在更加有利的地位,像現(xiàn)在流行的生成式AI也很快被用到了攻擊手段之中。所以企業(yè)必須要有更好的備份產(chǎn)品來(lái)幫助自己釋緩風(fēng)險(xiǎn)、恢復(fù)數(shù)據(jù),從而有效應(yīng)對(duì)攻擊,Veeam的產(chǎn)品就處在這樣一個(gè)核心的位置上,可以幫助企業(yè)更好地進(jìn)行備份、恢復(fù)和重建,這也是Veeam為客戶增加價(jià)值的領(lǐng)域?!盇nthony Spiteri總結(jié)道。
備份只是開(kāi)始,企業(yè)建立有效風(fēng)險(xiǎn)管理計(jì)劃的策略
數(shù)據(jù)恢復(fù)是一項(xiàng)基本要求,但這并不意味著它是一項(xiàng)簡(jiǎn)單工作,對(duì)企業(yè)來(lái)說(shuō),建立有效風(fēng)險(xiǎn)管理的第一步就是確保良好的備份,雖然很多企業(yè)認(rèn)識(shí)到了備份的重要性,但時(shí)至今日仍有很多企業(yè)沒(méi)有做到端到端的備份工作,而要想做好相關(guān)的準(zhǔn)備,就要采取一系列的步驟,其中比較重要的一環(huán)就是采用合適的工具,使企業(yè)能夠保護(hù)并且恢復(fù)數(shù)據(jù)。
其次要加強(qiáng)對(duì)員工的教育工作,也就是把風(fēng)險(xiǎn)管理的政策落實(shí)到每一個(gè)員工,防止他們?cè)谝恍㊣T設(shè)備比較脆弱的環(huán)境下受到一些社會(huì)性的攻擊。從后端來(lái)看,這是一個(gè)流程,企業(yè)需要建立一個(gè)端到端的風(fēng)險(xiǎn)管理的方案,包括要保護(hù)數(shù)據(jù),減少風(fēng)險(xiǎn),同時(shí)恢復(fù)數(shù)據(jù),能夠做出有效的應(yīng)對(duì)。
最后,對(duì)企業(yè)來(lái)說(shuō),必須增加IT預(yù)算,這實(shí)際上不難理解,要想對(duì)數(shù)據(jù)進(jìn)行更好的保護(hù),就要有對(duì)應(yīng)的工作和完善的流程,從而增加對(duì)網(wǎng)絡(luò)攻擊的彈性或者韌性,這些步驟是非常重要且缺一不可的,因此一定要增加相關(guān)的預(yù)算,報(bào)告也顯示,在2022年到2023年期間,針對(duì)數(shù)據(jù)恢復(fù)和防止攻擊的預(yù)算上升超過(guò)了5%。
支付贖金和網(wǎng)絡(luò)保險(xiǎn)并非最優(yōu)解,選擇正確的備份軟件至關(guān)重要
報(bào)告顯示,歐美、亞太和日本地區(qū)的企業(yè)在制定政策的時(shí)候,都會(huì)選擇在遭受勒索攻擊后不支付贖金,但實(shí)際上一旦真的受到攻擊,有85%的公司為了避免對(duì)企業(yè)品牌造成損害,仍然會(huì)選擇支付贖金,其中77%是靠保險(xiǎn)來(lái)支付贖金的?,F(xiàn)如今越來(lái)越多的企業(yè)會(huì)購(gòu)買網(wǎng)絡(luò)攻擊保險(xiǎn),但隨著攻擊頻率的提高和手段的復(fù)雜化,購(gòu)買保險(xiǎn)也變得愈發(fā)昂貴,且其中有40%的保險(xiǎn)公司會(huì)表示保險(xiǎn)中并不覆蓋勒索軟件攻擊。
這就造成了保險(xiǎn)成本在上升,但企業(yè)獲得賠償變少的雙輸局面。而且不僅如此,對(duì)于那些支付了贖金的企業(yè),也未必能保證在支付贖金之后保證數(shù)據(jù)的恢復(fù)?!癡eeam發(fā)現(xiàn)只有59%的企業(yè)在支付贖金之后恢復(fù)了數(shù)據(jù),21%的企業(yè)在支付了贖金以后依然無(wú)法恢復(fù)。有16%的企業(yè)采用了Veeam的解決方案后沒(méi)有支付贖金就恢復(fù)了數(shù)據(jù),我們希望把這一部分人通過(guò)我們的數(shù)據(jù)平臺(tái)把他的比例擴(kuò)大,通過(guò)備份工具就可以恢復(fù)自身的數(shù)據(jù)?!盇nthony Spiteri表示。
這也是Veeam這樣的數(shù)據(jù)平臺(tái)如此重要的原因之一,對(duì)企業(yè)來(lái)說(shuō),如果有很好的備份手段,就能確保備份沒(méi)有收到攻擊,在無(wú)需以依賴保險(xiǎn)的情況下恢復(fù)數(shù)據(jù)。
從Veeam產(chǎn)品設(shè)計(jì)的角度出發(fā),也是希望企業(yè)恢復(fù)數(shù)據(jù)的時(shí)間盡量縮短到一周以內(nèi),確保Veeam軟件能夠提供數(shù)據(jù)的實(shí)時(shí)恢復(fù),同時(shí)把恢復(fù)數(shù)據(jù)的比例盡可能放大。因?yàn)閺恼{(diào)查結(jié)果來(lái)看,大部分企業(yè)受到攻擊之后恢復(fù)數(shù)據(jù)的時(shí)間都在1-2周左右,有的甚至?xí)L(zhǎng)達(dá)一個(gè)月,企業(yè)需要確保自身儲(chǔ)備庫(kù)的這些數(shù)據(jù)能夠完全恢復(fù),而且是干凈的,里面沒(méi)有任何的惡意軟件或者攻擊軟件殘存的部分,所以會(huì)付出額外的時(shí)間成本。
考慮到有56%的企業(yè)在還原過(guò)程中還會(huì)面臨再次感染的風(fēng)險(xiǎn),Veeam采取了一系列措施來(lái)確保企業(yè)備份儲(chǔ)存庫(kù)里的數(shù)據(jù)是安全可信的。包括讓數(shù)據(jù)在一個(gè)隔離區(qū)/沙盒里面進(jìn)行恢復(fù),同時(shí)提供還原生產(chǎn)環(huán)境的檢測(cè)安全掃描,此外,企業(yè)還可以根據(jù)自身的實(shí)際需求,將數(shù)據(jù)恢復(fù)到超大規(guī)模云、DRaaS基礎(chǔ)架構(gòu)、替代服務(wù)器或者新服務(wù)器之上,同時(shí)提供將數(shù)據(jù)備份到磁帶上的支持。
“Veeam在業(yè)界內(nèi)提出了備份的3-2-1-1-0的最佳實(shí)踐,從客戶的成熟度方面考慮,已經(jīng)不單純要備份到磁帶、磁盤或者單純備份到OSS里面,很多客戶更多采用的是多個(gè)備份介質(zhì)。Veeam會(huì)根據(jù)企業(yè)的RTO、RPO要求以及成本角度出發(fā),和VSP合作伙伴一起,根據(jù)3-2-1-1-0指南,為客戶提供合理的建議?!盫eeam中國(guó)區(qū)技術(shù)總監(jiān)馬弘在最后表示。
網(wǎng)絡(luò)空間安全防御與態(tài)勢(shì)感知 網(wǎng)絡(luò)空間安全技術(shù)叢書(shū)
進(jìn)入購(gòu)買
關(guān)鍵詞:
關(guān)于我們 廣告服務(wù) 手機(jī)版 投訴文章:435 226 40@qq.com
Copyright (C) 1999-2020 www.w4vfr.cn 愛(ài)好者日?qǐng)?bào)網(wǎng) 版權(quán)所有 聯(lián)系網(wǎng)站:435 226 40@qq.com