Veeam是一家備份和恢復(fù)公司����,因此人們可能想知道它為什么要發(fā)布網(wǎng)絡(luò)安全研究。事實(shí)上����,勒索軟件恢復(fù)已經(jīng)成為備份和恢復(fù)的首要用例。
盡管企業(yè)將持續(xù)投資資金在安全工具上以抵擋攻擊,但當(dāng)他們?cè)獾狡茐牟⑶覕?shù)據(jù)被鎖定的時(shí)候����,他們快速恢復(fù)數(shù)據(jù)的能力可能卻是有差異的,有些企業(yè)把給業(yè)務(wù)造成的中斷影響降至了最低��,有些則是將比特幣傾囊而出希望能夠得到最好的結(jié)果�。Veeam 2023勒索軟件趨勢(shì)報(bào)告對(duì)日益增加的勒索軟件威脅,以及企業(yè)如何應(yīng)對(duì)提供了很好的現(xiàn)實(shí)檢驗(yàn)���。
(資料圖片僅供參考)
一家獨(dú)立研究公司對(duì)1200名IT領(lǐng)導(dǎo)者進(jìn)行了調(diào)研����,這些IT領(lǐng)導(dǎo)者所在的組織遍布14個(gè)國(guó)家/地區(qū)��,2022年他們至少經(jīng)歷了一次勒索軟件攻擊�。重要的是,Veeam是在廣泛企業(yè)基礎(chǔ)上進(jìn)行的普遍調(diào)查����,而不是僅僅關(guān)注他們自己的客戶,這更真實(shí)地表明了勒索軟件的狀況����。
受訪者細(xì)分如下:安全專業(yè)人員(37%)�����、首席信息安全官或其他IT高管利益相關(guān)者(21%)�����、IT運(yùn)營(yíng)(21%)和備份管理員(21%)��。他們解釋了勒索軟件如何影響他們的組織���、IT戰(zhàn)略和未來數(shù)據(jù)保護(hù)計(jì)劃的。
其中最引人注目的報(bào)告發(fā)現(xiàn)之一是�����,有1/7的組織可能有超過80%的數(shù)據(jù)因勒索軟件攻擊而受損��,這反映出許多企業(yè)目前實(shí)施的保護(hù)措施存在的重大缺陷�����。更糟糕的是�����,其中有93%的攻擊都是以備份為目標(biāo)的�����,在3/4的案例中��,攻擊者成功地削弱了組織的恢復(fù)能力�。平均來看,每次攻擊在檢測(cè)到之后至少需要三周才能恢復(fù)���。
2022年����,大多數(shù)組織(80%)支付了贖金以恢復(fù)數(shù)據(jù)��,比上一年增加了4%�。考慮到有41%的組織制定了反對(duì)此類付款的政策�����,這一數(shù)據(jù)著實(shí)令人驚訝�。然而,支付贖金并不總能保證數(shù)據(jù)恢復(fù)����,因?yàn)橛?1%的組織未能重新獲得對(duì)其數(shù)據(jù)的訪問權(quán)限�����。
這個(gè)數(shù)據(jù)點(diǎn)可能會(huì)讓人震驚��,但這屢見不鮮��。一旦威脅行為者有了錢�����,他們就沒有動(dòng)力幫助企業(yè)��。只有16%的組織通過從備份中恢復(fù)數(shù)據(jù)來避免支付贖金�。
該報(bào)告強(qiáng)調(diào)了數(shù)據(jù)備份作為抵御勒索軟件攻擊策略的重要性�,尤其是因?yàn)榫W(wǎng)絡(luò)犯罪分子通常是以備份存儲(chǔ)庫(kù)為目標(biāo)的。幾乎所有(93%)的攻擊都試圖破壞備份���,導(dǎo)致75%的組織丟失部分?jǐn)?shù)據(jù),39%的組織丟失所有備份數(shù)據(jù)��。
鑒于這一風(fēng)險(xiǎn)��,企業(yè)必須確保其備份是“不可變的”或者無法更改或刪除的。好消息是�����,82%的組織已經(jīng)在使用不可變?cè)?��,?4%的組織使用了不可變磁盤���。只有2%的受訪者還沒有在他們的備份解決方案中使用任何形式的不變性。Veeam持樂觀態(tài)度����,今年將會(huì)有越來越多的組織在整個(gè)數(shù)據(jù)保護(hù)生命周期中實(shí)現(xiàn)不可變數(shù)據(jù)備份。
另一個(gè)有希望的統(tǒng)計(jì)數(shù)據(jù)表明����,87%的組織都有風(fēng)險(xiǎn)管理計(jì)劃,這種計(jì)劃旨在防止網(wǎng)絡(luò)攻擊��。但這些組織中���,只有35%的受訪者認(rèn)為他們的計(jì)劃運(yùn)作良好�����,而超過一半(52%)的受訪者正在尋求改進(jìn)����。這就是為什么組織需要有一個(gè)“劇本”或者一組步驟,在發(fā)生網(wǎng)絡(luò)攻擊的時(shí)候可以按此采取措施�����。
組織至少應(yīng)該在他們的“劇本”中包含這兩個(gè)步驟�。首先,他們應(yīng)該在安全的地方保存干凈的額外數(shù)據(jù)副本���。備份副本應(yīng)該受到保護(hù)免受攻擊�,并且不包含任何有害或惡意代碼�����。其次��,備份副本中的數(shù)據(jù)應(yīng)該用于在主要系統(tǒng)受到攻擊時(shí)使組織恢復(fù)正常運(yùn)行����。此外,由于備份團(tuán)隊(duì)和網(wǎng)絡(luò)團(tuán)隊(duì)通常是分離的,因此整個(gè)組織應(yīng)該采用一種統(tǒng)一的方法來應(yīng)對(duì)勒索軟件�����。
報(bào)告中發(fā)現(xiàn)的另一個(gè)令人擔(dān)憂的趨勢(shì)是�����,網(wǎng)絡(luò)保險(xiǎn)的成本增加和覆蓋范圍的縮小��。有1/5的IT領(lǐng)導(dǎo)者稱�,勒索軟件現(xiàn)在已經(jīng)被排除在他們的公司政策之外���,而大多數(shù)人經(jīng)歷了保費(fèi)和免賠額的增加���,以及保險(xiǎn)福利的減少。絕大多數(shù)(96%)的網(wǎng)絡(luò)攻擊受害者可以在2022年使用保險(xiǎn)支付贖金����,其中有一半的人使用專門針對(duì)網(wǎng)絡(luò)事件設(shè)計(jì)的保險(xiǎn)。
然而����,有28%的受害者使用的保險(xiǎn)并非專門針對(duì)網(wǎng)絡(luò)事件,18%的人即使有保險(xiǎn)也根本沒有使用�,那是因?yàn)闉榫W(wǎng)絡(luò)攻擊投保變得越來越困難和昂貴�,就像由于暴風(fēng)雨越來越頻繁而獲得洪水保險(xiǎn)越來越難一樣���。事實(shí)上����,有21%的組織表示�,他們的保單不再涵蓋勒索軟件攻擊。
該怎么辦�?
該報(bào)告強(qiáng)烈建議企業(yè)對(duì)勒索軟件采取更積極主動(dòng)的方法。鑒于網(wǎng)絡(luò)攻擊的可能性很高�,每次攻擊都可能導(dǎo)致重大的數(shù)據(jù)丟失,組織應(yīng)該高度重視防止網(wǎng)絡(luò)攻擊和準(zhǔn)備有效的恢復(fù)策略�����。
Veeam建議企業(yè)維護(hù)干凈的備份副本并定期驗(yàn)證其可恢復(fù)性���,作為他們風(fēng)險(xiǎn)管理策略的一部分�����。其他建議還包括�,使用“分階段恢復(fù)”來逐漸恢復(fù)數(shù)據(jù),并防止系統(tǒng)在恢復(fù)過程中再次感染�。這一點(diǎn)很重要,因?yàn)槿绻謴?fù)受感染的數(shù)據(jù)����,可能會(huì)發(fā)生第二次勒索事件��。最后����,實(shí)施混合IT架構(gòu)可以通過把服務(wù)器恢復(fù)到不同平臺(tái)來幫助組織制定整體災(zāi)難恢復(fù)策略。
應(yīng)該和安全團(tuán)隊(duì)一起制定有關(guān)于備份和恢復(fù)的資金和政策�����。從歷史上看�����,備份和恢復(fù)是資金匱乏的領(lǐng)域之一�����,因?yàn)樵诔霈F(xiàn)重大問題之前沒人關(guān)心備份和恢復(fù)��。另一方面,安全是組織關(guān)注的首要領(lǐng)域��,因?yàn)榘I(yè)務(wù)領(lǐng)導(dǎo)者在內(nèi)的每個(gè)人都擔(dān)心發(fā)生數(shù)據(jù)泄露���。
投入網(wǎng)絡(luò)保護(hù)的所有資金都是為了防止數(shù)據(jù)泄露�。零信任�、安全信息和事件管理、安全編排�����、自動(dòng)化和響應(yīng)�����、擴(kuò)展檢測(cè)和響應(yīng)�、下一代防火墻和其他工具以不同方式保護(hù)企業(yè)。
這沒有考慮到最壞的情況����,即發(fā)生泄露、數(shù)據(jù)被加密并要求支付贖金�。到時(shí),備份和恢復(fù)將面臨考驗(yàn)��。如果資金充足,經(jīng)過測(cè)試和重新測(cè)試�,數(shù)據(jù)可以快速恢復(fù),贖金可以忽略�。
如果不是,好吧����,Veeam報(bào)告中的數(shù)據(jù)突出了這些情況的發(fā)生,CISO和CIO們必須共同努力���,以確保數(shù)據(jù)保護(hù)、備份和恢復(fù)的步調(diào)是一致的�。
