數字時代的今天，勒索軟件已成為一種不斷升級的全球安全威脅，對個人、企業、產業鏈等帶來了巨大的影響。2023年，勒索軟件有哪些重要的發展趨勢？又將給企業帶來哪些重要的影響？在Veeam最新發布的《2023年勒索軟件趨勢報告》中給出了詳細的答案。

 《2023年勒索軟件趨勢報告》是一份對1200位獨立公正的IT領導者進行調研之后發布的權威報告，此報告調研采訪了4500個IT技術相關負責人，包括 IT技術人員、安全保護人員、備份人員以及運營人員，涵蓋了各種規模大小的機構。在亞太區及日本，此份報告覆蓋的調查對象范圍包括中小企業、商業的機構和大型企業。

 勒索軟件攻擊仍是擺在企業面前的最大挑戰

雖然越來越多的企業越來越重視勒索軟件的攻擊，并且強化了防護手段，但是勒索軟件仍舊是2023年企業面臨的最大挑戰之一。《2023年勒索軟件趨勢報告》數據顯示，85%的公司遭遇過至少一次勒索軟件的攻擊，大約有17%的企業在過去的12個月經歷了4至5次，甚至6次以上的攻擊。

 Veeam亞太及日本地區高級技術專家Anthony Spiteri表示，在過去12月，勒索軟件攻擊的發生率非常高，攻擊的復雜程度也相當高，這充分說明勒索軟件攻擊給數據安全帶來了巨大的安全隱患。

 報告中同時顯示，在預防勒索軟件攻擊方面，只有35%的受訪企業制訂了風險管理計劃，但是超過52%的企業認為自已的風險管理計劃仍然需要進行改進，這也意味著他們現有的計劃是不足以來抵擋勒索軟件攻擊的。

 Anthony Spiteri認為，勒索軟件攻擊就像一個游戲，攻擊者只需要做對一次。但是，從防守角度來看，要求企業任何時候都要做對。因此，從概率上看，攻擊者處在更有利的地位。Anthony Spiteri表示，AI技術的也給攻擊者帶來了更多的技術優勢，讓攻擊更快，讓攻擊變得更加復雜，因此防守者也要與時俱進，通過AI技術來進行更快、更好的防護。

 據介紹，Veeam的產品就是希望幫助企業做好勒索軟件防守工作，助力企業緩釋風險，幫助企業恢復數據，以更加有效的方式應對攻擊。

 三大建議杜絕勒索軟件攻擊

面對日益猖狂的勒索軟件攻擊，Veeam在《2023年勒索軟件趨勢報告》中還給出了幾大建議。

 首先，要確保良好的備份。雖然越來越多的企業開始重視備份工作，但時至今日仍然有很多的企業并沒有做好端到端的備份。Anthony Spiteri表示，要做好備份，就需要采取一系列的措施，最重要的就是采用一些工具，確保保護并恢復數據。

 其次，要做好員工的教育工作，要把風險管理政策落實到每一個員工，防止在一些IT設備比較脆弱的環境下受到社會性攻擊。Anthony Spiteri表示，要在人司內部建立數據保護的流程，打造端到端的風險管理的方案，包括保護數據、減少風險，同時做好數據恢復工作，確保做出有效應對。

最后，要增加IT預算，采用應對工具，以此來更好的做好數據保護。在《2023年勒索軟件趨勢報告》中顯示，在2022年到2023年期間，針對數據恢復和防止攻擊的預算上升了超過5%，50%以上的企業在過去一年預算增加了4%到10%。

 記者在《2023年勒索軟件趨勢報告》中還發現了一個比較有意思的事情，那就是一旦受到勒索軟件的攻擊，其中有85%的會去支付贖金，而在支付贖金的企業中77%是靠買保險來支付贖金的。數據顯示，有49%的企業是專門購買了網絡攻擊保險，但是在亞太及日本地區有40%的企業并沒有購買覆蓋勒索軟件攻擊的網絡保險。

 因此，Anthony Spiteri建議亞太、日本地區的企業應該采取一個更加有效的戰略，能夠更好地防范攻擊。

 備份是保障業務持續性的關鍵

在受到勒索軟件攻擊之后，數據能夠恢復多少？需要多久能夠恢復數據？在《2023年勒索軟件趨勢報告》中給出了詳細的介紹。

 報告顯示，企業在受到攻擊之后，有一部分企業僅有45%的數據可以恢復，但是有的企業數據并沒有受到任何影響。其中，大約75%到85%的企業或多或少會受到影響。在沒有受到影響的企業大部分都是已經做好了防范措施或風險緩釋措施，在受到攻擊之后能夠通過備份軟件快速恢復數據。

 報告中還顯示，即使企業支持了贖金，也只有59%的企業數據得到了恢復，21%的企業在支付了贖金以后依然無法恢復。其中，16%的企業在采用了Veeam的解決方案之后，沒有支付贖金就恢復了數據。

 Anthony Spiteri強調，勒索軟件攻擊的方式已經發生了變化，以前是針對重要的數據，而現在有93%的攻擊還會針對已經備份的數據，因此企業必須確保備份數據的安全性。他表示， 18%采用了Veeam技術的客戶的備份不可修改，確保他們在受到攻擊之后能夠有效地恢復數據。

 除此之外，在受到攻擊以后，大部分企業需要1-2周的時間恢復數據，還有一些企業數據恢復的時間長達一個月。

 Veeam中國區技術總監馬弘告訴記者，從Veeam產品設計的角度來講，我們希望恢復數據的時間盡量縮短，縮短到一周以內，幾天甚至幾小時，并確保Veeam軟件能夠提供數據實時恢復。另外，我們希望把恢復數據的比例盡可能放大，以此來確保業務連續性。

 據介紹，考慮到56%的企業在還原過程中會面臨再次感染的風險，Veeam提供的備份技術能夠讓數據在一個隔離區或一個沙盒中進行恢復，同時提供還原生產環境的檢測安全掃描。除此之外，Veeam可以根據用戶的實際需求，將數據恢復到公有云、本地數據中心或私有云等任何位置，并提供對磁帶備份技術的支持。

 馬弘表示，我們根據企業不同的情況，從企業RTO、RPO要求，以及成本等等各個方面綜合考慮，為客戶提供不同的備份方案。為此，Veeam提出了3-2-1-1-0指南，以此為基礎與 VSP服務合作伙伴共同為客戶提供適合于他們的解決方案。