数字时代的今天,勒索软件已成为一种不断升级的全球安全威胁,对个人、企业、产业链等带来了巨大的影响。2023年,勒索软件有哪些重要的发展趋势?又将给企业带来哪些重要的影响?在Veeam最新发布的《2023年勒索软件趋势报告》中给出了详细的答案。
《2023年勒索软件趋势报告》是一份对1200位独立公正的IT领导者进行调研之后发布的权威报告,此报告调研采访了4500个IT技术相关负责人,包括 IT技术人员、安全保护人员、备份人员以及运营人员,涵盖了各种规模大小的机构。在亚太区及日本,此份报告覆盖的调查对象范围包括中小企业、商业的机构和大型企业。
勒索软件攻击仍是摆在企业面前的最大挑战
虽然越来越多的企业越来越重视勒索软件的攻击,并且强化了防护手段,但是勒索软件仍旧是2023年企业面临的最大挑战之一。《2023年勒索软件趋势报告》数据显示,85%的公司遭遇过至少一次勒索软件的攻击,大约有17%的企业在过去的12个月经历了4至5次,甚至6次以上的攻击。
Veeam亚太及日本地区高级技术专家Anthony Spiteri表示,在过去12月,勒索软件攻击的发生率非常高,攻击的复杂程度也相当高,这充分说明勒索软件攻击给数据安全带来了巨大的安全隐患。
报告中同时显示,在预防勒索软件攻击方面,只有35%的受访企业制订了风险管理计划,但是超过52%的企业认为自已的风险管理计划仍然需要进行改进,这也意味着他们现有的计划是不足以来抵挡勒索软件攻击的。
Anthony Spiteri认为,勒索软件攻击就像一个游戏,攻击者只需要做对一次。但是,从防守角度来看,要求企业任何时候都要做对。因此,从概率上看,攻击者处在更有利的地位。Anthony Spiteri表示,AI技术的也给攻击者带来了更多的技术优势,让攻击更快,让攻击变得更加复杂,因此防守者也要与时俱进,通过AI技术来进行更快、更好的防护。
据介绍,Veeam的产品就是希望帮助企业做好勒索软件防守工作,助力企业缓释风险,帮助企业恢复数据,以更加有效的方式应对攻击。
三大建议杜绝勒索软件攻击
面对日益猖狂的勒索软件攻击,Veeam在《2023年勒索软件趋势报告》中还给出了几大建议。
首先,要确保良好的备份。虽然越来越多的企业开始重视备份工作,但时至今日仍然有很多的企业并没有做好端到端的备份。Anthony Spiteri表示,要做好备份,就需要采取一系列的措施,最重要的就是采用一些工具,确保保护并恢复数据。
其次,要做好员工的教育工作,要把风险管理政策落实到每一个员工,防止在一些IT设备比较脆弱的环境下受到社会性攻击。Anthony Spiteri表示,要在人司内部建立数据保护的流程,打造端到端的风险管理的方案,包括保护数据、减少风险,同时做好数据恢复工作,确保做出有效应对。
最后,要增加IT预算,采用应对工具,以此来更好的做好数据保护。在《2023年勒索软件趋势报告》中显示,在2022年到2023年期间,针对数据恢复和防止攻击的预算上升了超过5%,50%以上的企业在过去一年预算增加了4%到10%。
记者在《2023年勒索软件趋势报告》中还发现了一个比较有意思的事情,那就是一旦受到勒索软件的攻击,其中有85%的会去支付赎金,而在支付赎金的企业中77%是靠买保险来支付赎金的。数据显示,有49%的企业是专门购买了网络攻击保险,但是在亚太及日本地区有40%的企业并没有购买覆盖勒索软件攻击的网络保险。
因此,Anthony Spiteri建议亚太、日本地区的企业应该采取一个更加有效的战略,能够更好地防范攻击。
备份是保障业务持续性的关键
在受到勒索软件攻击之后,数据能够恢复多少?需要多久能够恢复数据?在《2023年勒索软件趋势报告》中给出了详细的介绍。
报告显示,企业在受到攻击之后,有一部分企业仅有45%的数据可以恢复,但是有的企业数据并没有受到任何影响。其中,大约75%到85%的企业或多或少会受到影响。在没有受到影响的企业大部分都是已经做好了防范措施或风险缓释措施,在受到攻击之后能够通过备份软件快速恢复数据。
报告中还显示,即使企业支持了赎金,也只有59%的企业数据得到了恢复,21%的企业在支付了赎金以后依然无法恢复。其中,16%的企业在采用了Veeam的解决方案之后,没有支付赎金就恢复了数据。
Anthony Spiteri强调,勒索软件攻击的方式已经发生了变化,以前是针对重要的数据,而现在有93%的攻击还会针对已经备份的数据,因此企业必须确保备份数据的安全性。他表示, 18%采用了Veeam技术的客户的备份不可修改,确保他们在受到攻击之后能够有效地恢复数据。
除此之外,在受到攻击以后,大部分企业需要1-2周的时间恢复数据,还有一些企业数据恢复的时间长达一个月。
Veeam中国区技术总监马弘告诉记者,从Veeam产品设计的角度来讲,我们希望恢复数据的时间尽量缩短,缩短到一周以内,几天甚至几小时,并确保Veeam软件能够提供数据实时恢复。另外,我们希望把恢复数据的比例尽可能放大,以此来确保业务连续性。
据介绍,考虑到56%的企业在还原过程中会面临再次感染的风险,Veeam提供的备份技术能够让数据在一个隔离区或一个沙盒中进行恢复,同时提供还原生产环境的检测安全扫描。除此之外,Veeam可以根据用户的实际需求,将数据恢复到公有云、本地数据中心或私有云等任何位置,并提供对磁带备份技术的支持。
马弘表示,我们根据企业不同的情况,从企业RTO、RPO要求,以及成本等等各个方面综合考虑,为客户提供不同的备份方案。为此,Veeam提出了3-2-1-1-0指南,以此为基础与 VSP服务合作伙伴共同为客户提供适合于他们的解决方案。