談到網絡安全,勒索軟件毫無爭議地成為2021年的攻擊“主角”——頻繁攻擊全球的制造業(yè)、能源、醫(yī)療等行業(yè),給全球的產業(yè)產值造成了嚴重損失。例如:美國最大的成品油管道運營商被勒索、電腦巨頭技嘉遭勒索軟件攻擊等等。根據Veritas最新研究發(fā)現,在過去一年中,全球企業(yè)平均遭受了近3次導致停機的勒索攻擊。其中,85%的中國受訪者表示,公司在過去的12個月當中經歷過停工,并且,平均每家公司受到了1.33次勒索軟件的攻擊,打斷了業(yè)務進程甚至造成了停工。勒索軟件已成為全球企業(yè)和組織面臨的主要網絡威脅,而在中國,由于不少本地企業(yè)的數字化轉型速度過快,但數據保護措施并沒有完全跟上,導致中國成為了勒索病毒的頭號重災區(qū)。

　　最早的勒索軟件記錄可以追溯到1989年。不過,直到近年來,勒索軟件給人們帶來的負面影響才逐漸得以重視,這其中有新冠疫情和多云環(huán)境的推波助瀾,也有越來越多的公司開始支付贖金的現實加持。

　　因此,在整個2021年,勒索軟件作為一種成熟的商業(yè)模式快速發(fā)展起來,速度之快令人咋舌,尤其是與之前的30年相比。如今的勒索軟件成為了迅速膨脹的產業(yè),但這無疑是非法的行業(yè)。

　　不幸的是,現在勒索軟件背后的網絡犯罪分子比以往任何時候都更加與時俱進、花樣百出。與俄羅斯有關聯的網絡犯罪集團REvil就是個典型的例子。REvil是一家服務提供商,2021年年初,在多國聯合強制其下架之前,該組織策劃了分為兩個階段的勒索行動,包括留著受害者的數據以索取贖金、啟動自動化DDoS攻擊并給企業(yè)的商業(yè)伙伴、記者打電話,以此施加壓力迫使企業(yè)支付贖金。

　　此外,勒索軟件犯罪團伙也越來越擅長用網絡釣魚發(fā)動攻擊,并利用人工智能和機器學習等先進技術,躲避反病毒以及防火墻軟件等防御系統(tǒng)。這也說明企業(yè)需要采取深度防御來對抗勒索軟件,將重點放在外圍防御以及備份和恢復上。

　　擊退REvil勒索軟件的多國行動,證明了各國政府應對勒索軟件威脅的重視程度。除此之外,中國2021年度十大政策熱點事件也涵蓋了《中華人民共和國數據安全法》、《個人信息保護法》和《網絡產品安全漏洞管理規(guī)定》的實施,這表明了我國對網絡安全的重視。

　　各國政府針對勒索軟件采取的一系列舉措,也側面反映了勒索軟件具有不容小覷的動搖社會經濟穩(wěn)定的潛在破壞力。

　　截至2021年,大約有一半的企業(yè)數據存儲在云中。很多人認為,對生產并依賴數據的企業(yè)和云服務提供商來說,這些數據即使不珍貴,也至少是萬分重要的,他們應該會積極主動的保護這些數據免受勒索攻擊吧?但是,答案是否定的!

　　很多公司認為云服務提供商會負責保護他們基于云的數據。這個錯誤的假設,會讓企業(yè)置身于未知且巨大的風險中。事實上,作為標準服務的一部分,大多數云供應商只會保證服務期間的正常運行,并不會保護客戶數據。實際上,許多供應商在服務條款中明確說明保護數據是企業(yè)自己的責任。所以,將數據存儲在云中,這并不代表就能自動免受勒索軟件的攻擊,相反,這些數據非常需要強大的保護措施。

　　“不想讓勒索軟件影響生意?趕快掛上宇宙超級無敵硬核密碼鎖!”顯然,上鎖不能幫助企業(yè)免受勒索軟件的攻擊,但是這個冷笑話說出了一些供應商的營銷精髓,他們把自己的軟件作為勒索軟件恢復策略的一部分,而實際上,他們的技術在保護數據免受勒索攻擊方面幾乎沒有任何作用。

　　勒索軟件是當下最流行的攻擊手段,這使得企業(yè)對如何防御勒索軟件,以及選擇與誰合作感到非常困惑。其實,歸根結底,最新的外圍防御和久經考驗的數據保護,包括備份和恢復,才是防御勒索軟件韌性策略的核心。

　　可以預見的是,在2022年,勒索攻擊將更加猖獗且無法被徹底消除,企業(yè)唯有做好防范工作才是上上之策。作為全球企業(yè)備份和數據恢復解決方案領域的領導者,Veritas將通過從邊緣到核心再到云端的全方位數據保護,與企業(yè)一起,共同迎接2022年的網絡安全挑戰(zhàn)。

　　Veritas Technologies 是全球企業(yè)備份和數據恢復解決方案領域的領導者。超過八萬家企業(yè)級客戶, 包括 87% 的全球財富 500 強企業(yè),均依靠Veritas化解 IT 復雜度并簡化數據管理流程。Veritas多云數據服務平臺(EDSP)可提供自動化的數據保護,無論何處都能協(xié)調數據冗災恢復,確保關鍵業(yè)務數據及應用的7x24實時穩(wěn)定運行,同時也為企業(yè)提供數據洞察,實現數據合規(guī)。Veritas在可靠性、擴展性以及靈活按需部署方面擁有很好的聲譽,支持超過800種數據源,100 多種操作系統(tǒng), 1400多種存儲設備以及60類云平臺。欲了解更多詳細信息,請訪問 Veritas | 企業(yè)數據保護領域的領導者或關注 Veritas 官方微信平臺:VERITAS_CHINA(VERITAS中文社區(qū))。

　　Veritas,Veritas標識、以及NetBackup 是 Veritas Technologies LLC 或其附屬機構在美國和其他國家/地區(qū)的商標或注冊商標。其他名稱可能是其各自所有者的商標。