當前,幾乎所有企業都具備網際網路基因,網際網路帶來了機會,也帶來了挑戰,比如勒索軟體攻擊可以說是每個企業隨時面臨的最頭疼的挑戰之一。不久前在VeeamON 2023上發布了《2023年勒索軟體趨勢報告》,基於來自1200個受影響的企業和近3000次網路攻擊的洞察,使其成為同類報告中最大的報告之一。
基於此,Veeam亞太及日本地區高級技術專家Anthony Spiteri分享了《2023年勒索軟體趨勢報告》的主要內容以及Veeam 的應對策略。
勒索事件頻繁,但是風險管理不足
Anthony Spiteri分享到,在調查中發現,勒索軟體事件發生的頻率越來越高,有85%的公司遭遇過至少一次勒索軟體的攻擊。並且有17%的企業在過去的12個月經歷了4至5次甚至6次以上的攻擊。
但是調查結果顯示,只有35%的受訪企業有風險管理,而且制定了相對有效的風險管理計劃。另外,超過52%的企業回答是,他們有這個風險管理計劃,但是仍然需要改進,這就意味著他們現有的計劃是不足以來抵擋勒索軟體攻擊的。
93%的網路攻擊以備份存儲為目標
在遭受勒索軟體攻擊後,IT決策者有兩種選擇:支付贖金或從備份恢復。就恢復而言,研究顯示,在幾乎所有(93%)的網路事件中,犯罪分子都試圖攻擊備份存儲庫,並在其中75%的攻擊中成功削弱了受害者的恢復能力,而超過三分之一(39%)的備份存儲庫則完全丟失。此外,只有16%的企業避免了支付贖金,並從備份中恢復數據。
支付贖金並不能確保可恢復性
儘管41%的企業面對勒索軟體採取「不支付 」政策,但大多數(80%)接受調查的企業還是以支付贖金來結束攻擊並恢復數據,雖然59%的企業支付了贖金並恢復了數據,但仍有21%的企業支付了贖金卻沒有從網路犯罪分子那裡拿回他們的數據。
那麼到底這個贖金怎麼支付呢?調查數據顯示,有80%的企業會去支付贖金,這其中77%是靠買保險來支付贖金的。我們現在看到有越來越多的企業在購買網路攻擊保險,他們在投保,其中有49%的企業是專門買了網路攻擊保險的。雖然說保險也能夠為你提供一定的保障,我們看到現在的攻擊是越來越多,購買保險也越來越貴。
同時21%的企業表示,勒索軟體現在被明確排除在他們的保單之外,而那些擁有網路保險的企業在最近的保單續簽時發現了變化:74%的企業看到了保費增加,43%的企業看到了免賠額增加,10%的企業看到保險福利減少。
相對於網路保險,好的備份軟體更重要
通過攻擊備份解決方案,攻擊者刪除了恢復的選項,實際上是強迫支付贖金。雖然最佳做法(例如保護備份憑據、自動對備份進行網路檢測掃描以及自動驗證備份是否可恢復)有助於防止攻擊,但關鍵策略是確保備份存儲庫不會被刪除或損壞。要做到這一點,企業必須關注不變性。好消息是,從那些受害者中學到了經驗教訓後,82%的企業使用不可變雲,64%的企業使用不可變磁盤,只有2%的企業在其備份解決方案的至少一層中沒有不可變。
這就是為什麼像Veeam的數據平台如此重要,如果你能有很好的備份,而且你能夠確認你的備份沒有受到攻擊,你就能夠更好地恢復數據,從而不需要依賴保險。
「我們發現只有59%的企業在支付贖金之後他們的數據得到了恢復,21%的企業在支付了贖金以後依然無法恢復。有16%的企業採用了Veeam的解決方案,他們是沒有支付贖金就恢復了數據,我們希望把這一部分人通過我們的數據平台把他的比例擴大,他根本就不用擔心要不要支付贖金,通過很好的備份工具就可以恢復數據。」 Anthony Spiteri談到。
Veeam為全球客戶提供一致性數據保護服務
採訪中,Anthony Spiteri表示,勒索軟體的攻擊是無差別攻擊,Veeam的產品研發重點一直圍繞勒索軟體攻擊發生的變化而變化。並且在包括中國市場在內的全球用戶提供一致的數據保護解決方案,比如在V12版本裡面最重要的就是提供了一個在備份過程中對勒索軟體的監控和檢測,這個就能有效地保護你備份的數據。
「我們會和生態系統中的合作夥伴一起來應對這些複雜的攻擊,特別是為備份的數據提供保護,我們要做到的就是讓客戶有信心,他的備份數據是安全的,他的恢復的數據是完整和乾淨的。」 Anthony Spiteri總結到。
