各種規(guī)模的企業(yè)越來(lái)越多地成為勒索軟件攻擊的受害者，并且對(duì)日益增長(zhǎng)的網(wǎng)絡(luò)威脅保護(hù)不足。根據(jù)《Veeam? 2023年勒索軟件趨勢(shì)報(bào)告》的最新數(shù)據(jù)顯示，七分之一的企業(yè)將看到，在勒索軟件攻擊下幾乎所有（>80%）的數(shù)據(jù)會(huì)受到影響，這表明在網(wǎng)絡(luò)保護(hù)方面普遍存在巨大差距。數(shù)據(jù)保護(hù)和勒索軟件恢復(fù)領(lǐng)域的領(lǐng)導(dǎo)者Veeam?Software（衛(wèi)盟軟件）發(fā)現(xiàn)，在網(wǎng)絡(luò)攻擊中，攻擊者幾乎總是（93%以上）以備份為目標(biāo)，并在其中75%的攻擊中成功削弱了受害者的恢復(fù)能力，這更加說(shuō)明了，為確保備份存儲(chǔ)庫(kù)得到保護(hù)，不可更改性和隔離的重要性。

 《Veeam 2023年勒索軟件趨勢(shì)報(bào)告》分享了來(lái)自1200個(gè)受影響的企業(yè)和近3000次網(wǎng)絡(luò)攻擊的洞察，使其成為同類(lèi)報(bào)告中最大的報(bào)告之一。該調(diào)查研究了這些網(wǎng)絡(luò)事件的主要啟示、它們對(duì)IT環(huán)境的影響以及實(shí)施保證業(yè)務(wù)彈性的數(shù)據(jù)保護(hù)策略所需的步驟。這份研究報(bào)告涵蓋了參與網(wǎng)絡(luò)準(zhǔn)備和/或緩沖的四個(gè)不同角色，包括安全專(zhuān)家、CISO或等同的IT執(zhí)行人員、IT運(yùn)營(yíng)專(zhuān)家和備份管理員。

 “報(bào)告顯示，當(dāng)下的問(wèn)題不是你的企業(yè)是否會(huì)成為網(wǎng)絡(luò)攻擊的目標(biāo)，而是多久會(huì)成為一次攻擊目標(biāo)。 雖然安全和預(yù)防仍然很重要，但尤為重要的是，每個(gè)企業(yè)都應(yīng)關(guān)注如何通過(guò)增強(qiáng)企業(yè)彈性來(lái)實(shí)現(xiàn)迅速恢復(fù)，”Veeam公司首席技術(shù)官Danny Allan表示，“我們需要關(guān)注有效的勒索軟件準(zhǔn)備工作，關(guān)注基本的問(wèn)題，包括強(qiáng)大的安全措施和測(cè)試原始數(shù)據(jù)及備份，來(lái)確保備份解決方案的生存能力，同時(shí)確保備份和網(wǎng)絡(luò)團(tuán)隊(duì)的統(tǒng)一立場(chǎng)。”

 支付贖金并不能確?？苫謴?fù)性

連續(xù)第二年的結(jié)果顯示，盡管41%的企業(yè)面對(duì)勒索軟件采取“不支付 ”政策，但大多數(shù)（80%）接受調(diào)查的企業(yè)還是以支付贖金來(lái)結(jié)束攻擊并恢復(fù)數(shù)據(jù)，今年相比去年增加了4%。然而，雖然59%的企業(yè)支付了贖金并恢復(fù)了數(shù)據(jù)，但仍有21%的企業(yè)支付了贖金卻沒(méi)有從網(wǎng)絡(luò)犯罪分子那里拿回他們的數(shù)據(jù)。此外，只有16%的企業(yè)避免了支付贖金，因?yàn)樗麄兡軌驈膫浞葜谢謴?fù)。遺憾的是，全球能夠自己恢復(fù)數(shù)據(jù)而避免支付贖金的企業(yè)數(shù)量，相較去年的19%還在下降。

 為了避免支付贖金，你的備份必須存活

在遭受勒索軟件攻擊后，IT決策者有兩種選擇：支付贖金或從備份恢復(fù)。就恢復(fù)而言，研究顯示，在幾乎所有(93%)的網(wǎng)絡(luò)事件中，犯罪分子都試圖攻擊備份存儲(chǔ)庫(kù)，導(dǎo)致75%的企業(yè)在攻擊期間至少丟失了部分備份存儲(chǔ)庫(kù)，而超過(guò)三分之一(39%)的備份存儲(chǔ)庫(kù)則完全丟失。

 通過(guò)攻擊備份解決方案，攻擊者刪除了恢復(fù)的選項(xiàng)，實(shí)際上是強(qiáng)迫支付贖金。雖然最佳做法（例如保護(hù)備份憑據(jù)、自動(dòng)對(duì)備份進(jìn)行網(wǎng)絡(luò)檢測(cè)掃描以及自動(dòng)驗(yàn)證備份是否可恢復(fù)）有助于防止攻擊，但關(guān)鍵策略是確保備份存儲(chǔ)庫(kù)不會(huì)被刪除或損壞。要做到這一點(diǎn)，企業(yè)必須關(guān)注不變性。好消息是，從那些受害者中學(xué)到了經(jīng)驗(yàn)教訓(xùn)后，82%的企業(yè)使用不可變?cè)疲?4%的企業(yè)使用不可變磁盤(pán)，只有2%的企業(yè)在其備份解決方案的至少一層中沒(méi)有不可變。

在恢復(fù)期間不要重復(fù)感染

當(dāng)受訪(fǎng)者被問(wèn)及他們?nèi)绾未_保數(shù)據(jù)在恢復(fù)過(guò)程中“干凈”時(shí)，44%的受訪(fǎng)者在重新引入生產(chǎn)環(huán)境之前完成了某種形式的隔離暫存，以重新掃描備份存儲(chǔ)庫(kù)中的數(shù)據(jù)。不幸的是，這意味著大多數(shù)（56%）企業(yè)由于沒(méi)有辦法確?；謴?fù)期間的數(shù)據(jù)干凈，而面臨著重新感染生產(chǎn)環(huán)境的風(fēng)險(xiǎn)。這就是為什么在恢復(fù)過(guò)程中徹底掃描數(shù)據(jù)非常重要。

 《Veeam 2023年勒索軟件趨勢(shì)報(bào)告》的其他主要發(fā)現(xiàn)包括：

·        網(wǎng)絡(luò)保險(xiǎn)變得過(guò)于昂貴：21%的企業(yè)表示，勒索軟件現(xiàn)在被明確排除在他們的保單之外，而那些擁有網(wǎng)絡(luò)保險(xiǎn)的企業(yè)在最近的保單續(xù)簽時(shí)發(fā)現(xiàn)了變化：74%的企業(yè)看到了保費(fèi)增加，43%的企業(yè)看到了免賠額增加，10%的企業(yè)看到保險(xiǎn)福利減少。

·        事件響應(yīng)計(jì)劃依賴(lài)于備份：87%的企業(yè)擁有風(fēng)險(xiǎn)管理計(jì)劃以推動(dòng)其安全前進(jìn)，但只有35%的企業(yè)認(rèn)為他們的計(jì)劃運(yùn)作良好，而52%的企業(yè)正在尋求如何改善他們的情況，13%的企業(yè)尚未建立計(jì)劃。調(diào)查結(jié)果顯示，應(yīng)對(duì)網(wǎng)絡(luò)攻擊的“劇本”中最常見(jiàn)的元素是干凈的備份副本和反復(fù)驗(yàn)證備份是可恢復(fù)的。

·        企業(yè)協(xié)調(diào)性繼續(xù)受到影響：雖然許多企業(yè)可能認(rèn)為勒索軟件是一場(chǎng)災(zāi)難，因此將網(wǎng)絡(luò)攻擊納入其業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)（BC/DR）計(jì)劃中，但60%的企業(yè)表示，他們?nèi)匀恍枰趥浞莺途W(wǎng)絡(luò)團(tuán)隊(duì)之間進(jìn)行重大改進(jìn)或徹底改革，以便為這種情況做好準(zhǔn)備。

 《Veeam 2023年勒索軟件趨勢(shì)報(bào)告》完整版可在https://www.veeam.com/ransomware-trends-report-2023下載，報(bào)告同時(shí)也是VeeamON 2023議程的一部分，VeeamON 2023是專(zhuān)為數(shù)據(jù)恢復(fù)專(zhuān)家舉行的活動(dòng)，于5月22日至24日在佛羅里達(dá)州邁阿密舉行,并同時(shí)以線(xiàn)上方式呈現(xiàn)。該活動(dòng)專(zhuān)為備份和恢復(fù)的專(zhuān)業(yè)人員打造，參會(huì)者將拓展其技能，學(xué)習(xí)如何保護(hù)他們的企業(yè)免受勒索軟件的侵害，，并通過(guò)來(lái)自AWS、HPE等的獨(dú)家內(nèi)容，分享行業(yè)知識(shí)?，F(xiàn)場(chǎng)和線(xiàn)上活動(dòng)注冊(cè)現(xiàn)已開(kāi)啟。