?Veeam Rick Vanover:支付贖金并不能夠完全恢復數據,備份和災難恢復是預防勒索軟件攻擊的關鍵
原創隨著數字化轉型的加速,企業在享受數字技術帶來紅利的同時,也正在遭受前所未有的攻擊。在近期Veeam組織的一次線上溝通會上,Veeam產品戰略高級總監Rick
Vanover詳細解讀了《Veeam 2022勒索軟件報告》。Rick Vanover表示,勒索軟件的攻擊頻率非常令人不安,在過去的一年中,在經歷勒索軟件事件的受訪者中有2/3的受訪者都經歷了不止一次的勒索軟件攻擊,必須引起企業的足夠重視。
勒索軟件成為最大的安全威脅
《Veeam 2022 勒索軟件趨勢報告》揭示了一家獨立研究公司的調查結果,調研對象是 1,000 名 IT 領導者,他們的組織在過去 12 個月中都遭受了至少一次勒索軟件的攻擊。該研究項目專門調查了四個 IT 角色(首席信息安全官、安全專家、備份管理員和 IT 運營),以了解各組織網絡準備的一致性。
報告中顯示,72%的組織的備份庫遭遇過部分或全部攻擊,極大地影響了組織在不支付贖金的情況下恢復數據的能力。其中,80%的攻擊得逞都是針對已知的漏洞,再次強調了修補和升級軟件的重要性。
在這份報告當中,還詳細分析了企業在遭遇勒索軟件的攻擊后,如何避免業務中斷。報告指出,支付贖金絕不是一種恢復策略,在接受調查的組織中,大多數 (76%)的網絡受害者選擇支付贖金以結束攻擊并恢復數據。事與愿違的是,雖然有52%的組織支付了贖金并恢復了數據,但有24%的組織支付了贖金仍然無法恢復數據,這意味著有三分之一的組織支付了贖金后仍然無法恢復數據。
Rick Vanover表示,幾乎所有的攻擊者都試圖破壞備份存儲庫,目的是使受害者失去恢復數據的能力,從而不得不支付贖金。值得注意的是,報告中顯示19% 的組織沒有支付贖金,因為他們有自己恢復數據的能力。事實上,這是其余 81% 的網絡受害者必須追求的目標——在不支付贖金的情況下恢復數據。
Rick Vanover表示,勒索軟件攻擊的最主要目的是有錢可賺。對于攻擊者來說,他們會用很多方法或者很多種不同的嘗試來達到目的;對于Veeam來說,我們需要和客戶、合作者一起,百分之百正確的防范攻擊。
備份和災難恢復是解決方案的核心
報告中,還對勒索軟件從哪里進入IT系統或者如何攻擊IT系統進行了調研,結果發現,最容易受到攻擊的就是通過釣魚郵件,其次是受到感染的補丁和軟件包等等。Rick Vanover認為,勒索軟件攻擊的行為顯示受害者通常是受到兩種或者兩種以上的不同方式攻擊,通常有一個漏洞就會引發另一個漏洞。
如何有效的防止勒索軟件的攻擊,也成為調研報告中非常重要的一部分。Rick Vanover表示,防止勒索軟件的攻擊的核心是備份和災難恢復。他強調,雖然有一半以上的企業在勒索軟件攻擊后選擇支付了贖金,但卻沒能完全恢復數據,這就意味著在備份行業還有更多的工作要去做。
在此次采訪過程中,Rick Vanover還分享了一些不同的存儲數據技術。他表示,云成為一個非常受歡迎的選擇,而其他的存儲解決方案也提供了數據備份的韌性。當然,仍舊有5%的受訪者表示目前沒有任何不變性的備份解決方案,雖然說這個數字不高,但是我們還是應該把它降到0。
Rick Vanover表示,在遭受勒索軟件攻擊之后,近一半的受訪者首先把數據恢復到一個隔離的測試區或“沙盒”,這是非常有價值的技術。Veeam發現,只有通過自動化和編排,才能確保在勒索軟件攻擊事件中能夠恢復海量數據,能夠快速地從勒索軟件攻擊中恢復過來,才能夠讓客戶感到比較安心,
“調查結果顯示,只有16%的客戶正在運用自動化和編排,這也再次提醒我們這里存在另一個差距——也就是技術上的期望和人們為抵御勒索軟件所實際采取措施的能力之間的差距。” Rick Vanover表示,改善市場的機會在于客戶采取了什么措施,也在于Veeam的產品戰略如何被運用,這也是我每天工作關注的領域,希望幫助改善市場的抵御能力和安全性。
在采訪最后,Rick Vanover還著重分享了《Veeam 2022勒索軟件趨勢報告》的其他關鍵發現,一是編排很重要:為了主動確保其系統的可恢復性,六分之一(16%)的IT團隊將其備份的驗證和可恢復性自動化,以確保服務器是可恢復的。然后,在補救勒索軟件攻擊的過程中,46%的受訪者使用隔離的 “沙盒”或暫存/測試區,以確保他們恢復的數據是未感染的,之后再將系統重新投入生產。
二是組織的一致性必須統一:81%的受訪者認為他們組織的網絡和業務連續性/災難恢復戰略是一致的。然而,仍有52%的受訪者認為這些團隊之間的互動需要改進。
三是儲存庫多樣化是關鍵:幾乎所有的組織(95%)都有至少一個不可變或隔離的數據保護層,74%的組織使用提供不變性的云存儲庫;67%的組織使用具有不可變性或鎖定的本地磁盤存儲庫;22%的組織使用隔離的磁帶。無論是否不可變,各組織指出,除了磁盤存儲庫,45%的生產數據仍然存儲在磁帶上,62%的數據在其數據生命周期的某個階段進入了云端。
