随着数字化转型的加速,企业在享受数字技术带来红利的同时,也正在遭受前所未有的攻击。在近期Veeam组织的一次线上沟通会上,Veeam产品战略高级总监Rick
Vanover详细解读了《Veeam 2022勒索软件报告》。Rick Vanover表示,勒索软件的攻击频率非常令人不安,在过去的一年中,在经历勒索软件事件的受访者中有2/3的受访者都经历了不止一次的勒索软件攻击,必须引起企业的足够重视。
勒索软件成为最大的安全威胁
《Veeam 2022 勒索软件趋势报告》揭示了一家独立研究公司的调查结果,调研对象是 1,000 名 IT 领导者,他们的组织在过去 12 个月中都遭受了至少一次勒索软件的攻击。该研究项目专门调查了四个 IT 角色(首席信息安全官、安全专家、备份管理员和 IT 运营),以了解各组织网络准备的一致性。
报告中显示,72%的组织的备份库遭遇过部分或全部攻击,极大地影响了组织在不支付赎金的情况下恢复数据的能力。其中,80%的攻击得逞都是针对已知的漏洞,再次强调了修补和升级软件的重要性。
在这份报告当中,还详细分析了企业在遭遇勒索软件的攻击后,如何避免业务中断。报告指出,支付赎金绝不是一种恢复策略,在接受调查的组织中,大多数 (76%)的网络受害者选择支付赎金以结束攻击并恢复数据。事与愿违的是,虽然有52%的组织支付了赎金并恢复了数据,但有24%的组织支付了赎金仍然无法恢复数据,这意味着有三分之一的组织支付了赎金后仍然无法恢复数据。
Rick Vanover表示,几乎所有的攻击者都试图破坏备份存储库,目的是使受害者失去恢复数据的能力,从而不得不支付赎金。值得注意的是,报告中显示19% 的组织没有支付赎金,因为他们有自己恢复数据的能力。事实上,这是其余 81% 的网络受害者必须追求的目标——在不支付赎金的情况下恢复数据。
Rick Vanover表示,勒索软件攻击的最主要目的是有钱可赚。对于攻击者来说,他们会用很多方法或者很多种不同的尝试来达到目的;对于Veeam来说,我们需要和客户、合作者一起,百分之百正确的防范攻击。
备份和灾难恢复是解决方案的核心
报告中,还对勒索软件从哪里进入IT系统或者如何攻击IT系统进行了调研,结果发现,最容易受到攻击的就是通过钓鱼邮件,其次是受到感染的补丁和软件包等等。Rick Vanover认为,勒索软件攻击的行为显示受害者通常是受到两种或者两种以上的不同方式攻击,通常有一个漏洞就会引发另一个漏洞。
如何有效的防止勒索软件的攻击,也成为调研报告中非常重要的一部分。Rick Vanover表示,防止勒索软件的攻击的核心是备份和灾难恢复。他强调,虽然有一半以上的企业在勒索软件攻击后选择支付了赎金,但却没能完全恢复数据,这就意味着在备份行业还有更多的工作要去做。
在此次采访过程中,Rick Vanover还分享了一些不同的存储数据技术。他表示,云成为一个非常受欢迎的选择,而其他的存储解决方案也提供了数据备份的韧性。当然,仍旧有5%的受访者表示目前没有任何不变性的备份解决方案,虽然说这个数字不高,但是我们还是应该把它降到0。
Rick Vanover表示,在遭受勒索软件攻击之后,近一半的受访者首先把数据恢复到一个隔离的测试区或“沙盒”,这是非常有价值的技术。Veeam发现,只有通过自动化和编排,才能确保在勒索软件攻击事件中能够恢复海量数据,能够快速地从勒索软件攻击中恢复过来,才能够让客户感到比较安心,
“调查结果显示,只有16%的客户正在运用自动化和编排,这也再次提醒我们这里存在另一个差距——也就是技术上的期望和人们为抵御勒索软件所实际采取措施的能力之间的差距。” Rick Vanover表示,改善市场的机会在于客户采取了什么措施,也在于Veeam的产品战略如何被运用,这也是我每天工作关注的领域,希望帮助改善市场的抵御能力和安全性。
在采访最后,Rick Vanover还着重分享了《Veeam 2022勒索软件趋势报告》的其他关键发现,一是编排很重要:为了主动确保其系统的可恢复性,六分之一(16%)的IT团队将其备份的验证和可恢复性自动化,以确保服务器是可恢复的。然后,在补救勒索软件攻击的过程中,46%的受访者使用隔离的 “沙盒”或暂存/测试区,以确保他们恢复的数据是未感染的,之后再将系统重新投入生产。
二是组织的一致性必须统一:81%的受访者认为他们组织的网络和业务连续性/灾难恢复战略是一致的。然而,仍有52%的受访者认为这些团队之间的互动需要改进。
三是储存库多样化是关键:几乎所有的组织(95%)都有至少一个不可变或隔离的数据保护层,74%的组织使用提供不变性的云存储库;67%的组织使用具有不可变性或锁定的本地磁盘存储库;22%的组织使用隔离的磁带。无论是否不可变,各组织指出,除了磁盘存储库,45%的生产数据仍然存储在磁带上,62%的数据在其数据生命周期的某个阶段进入了云端。