各種規模的企業越來越多地成為勒索軟件攻擊的受害者，并且對日益增長的網絡威脅保護不足。根據《Veeam? 2023年勒索軟件趨勢報告》的最新數據顯示，七分之一的企業將看到，在勒索軟件攻擊下幾乎所有（>80%）的數據會受到影響，這表明在網絡保護方面普遍存在巨大差距。數據保護和勒索軟件恢復領域的領導者Veeam?Software（衛盟軟件）發現，在網絡攻擊中，攻擊者幾乎總是（93%以上）以備份為目標，并在其中75%的攻擊中成功削弱了受害者的恢復能力，這更加說明了，為確保備份存儲庫得到保護，不可更改性和隔離的重要性。

 《Veeam 2023年勒索軟件趨勢報告》分享了來自1200個受影響的企業和近3000次網絡攻擊的洞察，使其成為同類報告中最大的報告之一。該調查研究了這些網絡事件的主要啟示、它們對IT環境的影響以及實施保證業務彈性的數據保護策略所需的步驟。這份研究報告涵蓋了參與網絡準備和/或緩沖的四個不同角色，包括安全專家、CISO或等同的IT執行人員、IT運營專家和備份管理員。

 “報告顯示，當下的問題不是你的企業是否會成為網絡攻擊的目標，而是多久會成為一次攻擊目標。 雖然安全和預防仍然很重要，但尤為重要的是，每個企業都應關注如何通過增強企業彈性來實現迅速恢復，”Veeam公司首席技術官Danny Allan表示，“我們需要關注有效的勒索軟件準備工作，關注基本的問題，包括強大的安全措施和測試原始數據及備份，來確保備份解決方案的生存能力，同時確保備份和網絡團隊的統一立場。”

 支付贖金并不能確保可恢復性

連續第二年的結果顯示，盡管41%的企業面對勒索軟件采取“不支付 ”政策，但大多數（80%）接受調查的企業還是以支付贖金來結束攻擊并恢復數據，今年相比去年增加了4%。然而，雖然59%的企業支付了贖金并恢復了數據，但仍有21%的企業支付了贖金卻沒有從網絡犯罪分子那里拿回他們的數據。此外，只有16%的企業避免了支付贖金，因為他們能夠從備份中恢復。遺憾的是，全球能夠自己恢復數據而避免支付贖金的企業數量，相較去年的19%還在下降。

 為了避免支付贖金，你的備份必須存活

在遭受勒索軟件攻擊后，IT決策者有兩種選擇：支付贖金或從備份恢復。就恢復而言，研究顯示，在幾乎所有(93%)的網絡事件中，犯罪分子都試圖攻擊備份存儲庫，導致75%的企業在攻擊期間至少丟失了部分備份存儲庫，而超過三分之一(39%)的備份存儲庫則完全丟失。

 通過攻擊備份解決方案，攻擊者刪除了恢復的選項，實際上是強迫支付贖金。雖然最佳做法（例如保護備份憑據、自動對備份進行網絡檢測掃描以及自動驗證備份是否可恢復）有助于防止攻擊，但關鍵策略是確保備份存儲庫不會被刪除或損壞。要做到這一點，企業必須關注不變性。好消息是，從那些受害者中學到了經驗教訓后，82%的企業使用不可變云，64%的企業使用不可變磁盤，只有2%的企業在其備份解決方案的至少一層中沒有不可變。

在恢復期間不要重復感染

當受訪者被問及他們如何確保數據在恢復過程中“干凈”時，44%的受訪者在重新引入生產環境之前完成了某種形式的隔離暫存，以重新掃描備份存儲庫中的數據。不幸的是，這意味著大多數（56%）企業由于沒有辦法確保恢復期間的數據干凈，而面臨著重新感染生產環境的風險。這就是為什么在恢復過程中徹底掃描數據非常重要。

 《Veeam 2023年勒索軟件趨勢報告》的其他主要發現包括：

·        網絡保險變得過于昂貴：21%的企業表示，勒索軟件現在被明確排除在他們的保單之外，而那些擁有網絡保險的企業在最近的保單續簽時發現了變化：74%的企業看到了保費增加，43%的企業看到了免賠額增加，10%的企業看到保險福利減少。

·        事件響應計劃依賴于備份：87%的企業擁有風險管理計劃以推動其安全前進，但只有35%的企業認為他們的計劃運作良好，而52%的企業正在尋求如何改善他們的情況，13%的企業尚未建立計劃。調查結果顯示，應對網絡攻擊的“劇本”中最常見的元素是干凈的備份副本和反復驗證備份是可恢復的。

·        企業協調性繼續受到影響：雖然許多企業可能認為勒索軟件是一場災難，因此將網絡攻擊納入其業務連續性或災難恢復（BC/DR）計劃中，但60%的企業表示，他們仍然需要在備份和網絡團隊之間進行重大改進或徹底改革，以便為這種情況做好準備。

 《Veeam 2023年勒索軟件趨勢報告》完整版可在https://www.veeam.com/ransomware-trends-report-2023下載，報告同時也是VeeamON 2023議程的一部分，VeeamON 2023是專為數據恢復專家舉行的活動，于5月22日至24日在佛羅里達州邁阿密舉行,并同時以線上方式呈現。該活動專為備份和恢復的專業人員打造，參會者將拓展其技能，學習如何保護他們的企業免受勒索軟件的侵害，，并通過來自AWS、HPE等的獨家內容，分享行業知識。現場和線上活動注冊現已開啟。