您现在的位置是:首页 > IT基础架构 > 网络与安全 >

Veeam发布《2023年勒索软件趋势报告》:有效的数据备份和恢复是抵御勒索软件的关键

2023-06-20 15:37:07作者:路沙 来源:信息主管网

摘要日前,Veeam发布了《2023年勒索软件趋势报告》(以下简称《报告》)。《报告》基于1200个受影响的企业和近3000次网络攻击的洞察,分析了这些网络事件对IT环境的影响以及实施数据保护策略所需的步骤。 ...

随着云计算、大数据、人工智能等新技术的快速普及和应用,全球网络攻击层出不穷,勒索攻击呈现出持续高发态势,已经对全球制造、金融、能源、医疗等关键领域造成严重影响。因此建立全流程勒索软件防护体系,成为了企业防御勒索软件攻击的首要重点。

日前,Veeam发布了《2023年勒索软件趋势报告》(以下简称《报告》)。《报告》基于1200个受影响的企业和近3000次网络攻击的洞察,分析了这些网络事件对IT环境的影响以及实施数据保护策略所需的步骤。
Veeam亚太及日本地区高级技术专家Anthony Spiteri表示,调查发现,85%的企业遭遇过至少一次勒索软件的攻击,而66%的企业在过去的12个月则经历了多次(两次及以上)攻击。可以看到,勒索软件攻击态势正呈现出分布区域广、发生频率高、复杂性高等特征。

风险管理计划的重要性日益突出

竟然有85%的企业都经历过勒索攻击事件,就需要审视这些企业是否制定了相应的风险管理计划。调查显示,只有35%的企业制定了相对有效的风险管理计划。此外,52%的企业制定了风险管理计划,但仍然需要改进。在Anthony Spiteri看来,这就意味着他们现有的计划并不足以抵挡勒索软件的攻击。

然而,什么样的风险管理计划才是真正有效的呢?Anthony Spiteri表示,其中关键是要确保良好的数据备份。为此,一方面要将风险管理的政策落实到每一个员工,另一方面要在企业的前后端做好预防和应对工作,例如在前端设置包括监控、安全工具等在内的一些预防措施,在后端要建立包括保护数据、消除风险、恢复数据等在内的风险保护体系和端到端的风险管理方案。

“制定端到端的风险管理方案需要企业增加相应的IT预算。调查显示,在2022年到2023年期间,超过50%的企业针对数据恢复和防止攻击的预算上升超过了5%。”Anthony Spiteri说道。

数据的备份和恢复是有效的防护手段

调查显示,80%的被调查企业还是以支付赎金的方式结束攻击并恢复数据,这一数据相比去年增加了4%。然而,只有59%的企业支付赎金并真正恢复了数据,仍有21%的企业支付了赎金却没有拿回数据。

Anthony Spiteri表示,77%的企业是通过购买保险来支付赎金的,其中甚至有49%的企业专门购买了网络攻击保险。不过,随着网络攻击的频率和复杂度逐渐提升,通过购买保险来应对网络攻击将会越来越困难,同时价格也会越来越高。“由于法律常识的欠缺,导致40%的企业购买的保险并不涵盖勒索软件攻击。”Anthony Spiteri如是说。

实际上,在遭受勒索软件攻击后,IT决策者有两种选择:支付赎金或从备份中恢复数据。显然,支付赎金,并且购买保险并不是恢复数据的有效手段。在Anthony Spiteri看来,这些企业应该采取更加有效的策略防范勒索软件攻击。在这一过程中,Veeam数据平台的优势将日益凸显。该平台能够让企业在不依赖保险的情况下,更好地做好数据备份,并确保备份不会受到攻击。

“有16%的企业采用Veeam的解决方案使他们在没有支付赎金的情况下就恢复了数据。未来,我们希望进一步扩大这一比例,使得更多的企业不用再支付赎金,通过很好的备份工具就可以恢复数据。”Anthony Spiteri如此说道。

Anthony Spiteri强调,企业尽管可以采用保护备份凭据、自动对备份进行网络检测扫描,以及自动验证备份是否可恢复等方法防范勒索软件攻击,但关键策略是确保备份存储库不会被删除或损坏。要做到这一点,企业必须关注不可变性。调查显示,82%的企业使用了不可变云,64%的企业使用了不可变磁盘。

Anthony Spiteri解释道,不可变性技术指的是不能让任何人或者用任何方式删除或者修改数据。从Veeam的角度来看,需要和包括磁盘、物理保存、云上数据等各种存储技术进行对接,通过设定保存期限,保障数据在一定时期内不能改写、修改或者删除。这意味着存储技术再加上不可变性设置,就能确保数据不被删除或者修改。

与此同时,企业又该如何确保被恢复数据是否“干净”?为此,在被重新引入生产环境之前,44%的企业会将被恢复数据进行隔离暂存,并进行重新扫描。不过这也意味着56%的企业由于无法确保被恢复数据的安全性,而面临重新感染的风险。Anthony Spiteri表示:“不可变性技术和隔离网闸功能在行业中的应用越来越普遍,能够有效保护被恢复数据不被再次感染。”

打造“3-2-1-1-0”最佳实践

Veeam中国区技术总监马弘表示,今年以来,从勒索软件攻击态势到技术应用,Veeam看到了一些变化:一是客户对数据本地化的管理合规性提出了更多的要求;二是勒索病毒对企业的冲击越来越大,客户面临的挑战也越来越大;三是由于企业数字化转型过程中大量采用云原生Kubernetes的技术进行业务拓展,更多的企业开始把数据保护平台扩展到Kubernetes云原生的平台上。因此,越来越多的客户开始使用Kasten以支撑对Microsoft 365和SaaS的保护。

Veeam作为专业的数据备份和恢复解决方案提供商,能够在数据保护和恢复的过程中发挥重要作用。通过观察,在中国市场,用户更多地应用到了Veeam的核心产品VBR、监控基础架构和备份数据保护平台Veeam ONE,以及VAS(Veeam Availability Suite),用于数据中心迁移等相关数据保护服务。

早些时候,Veeam针对数据安全保护曾提出“3-2-1”规则,即每个数据都必须有3个备份,2个不同的存储媒介,1个异地备份。为了应对当下日益严重的勒索软件危机,Veeam又将其扩展为“3-2-1-1-0”规则,即在“3-2-1”的基础上新增了1个数据离线备份或不可变备份和零恢复错误能力,以增强对勒索软件的防范能力。

“如今,企业已经不再单纯地将数据备份到磁带、磁盘或者OSS中。从整个备份体系来讲,客户更多的是采用多个备份介质,从而使得备份速度和恢复速度既能满足业务对速度的要求,也能满足防御勒索软件的要求。在这一过程中,Veeam通过“3-2-1-1-0”这种最佳实践方式,可以帮助客户在多个备份介质和多个地点的情况下完成数据的备份和归档,并快速恢复数据。”马弘如此说道。


(本文不涉密)
责任编辑:路沙

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们