结合最新发布的《Veeam 2023年勒索软件趋势报告》,Veeam亚太及日本地区高级技术专家Anthony Spiteri,携手Veeam中国区技术总监马弘与媒体进行了交流。从该报告的结论看,糟糕的市场状况让我沮丧和无奈,例如七分之一的企业将看到,在勒索软件攻击下,>80%的数据会受到影响,这表明在网络保护方面普遍存在巨大差距。此外,在网络攻击中,攻击者几乎总是(93%以上)以备份为目标,并在其中75%的攻击中成功削弱了受害者的恢复能力。
“当下的问题不是你的企业是否会成为网络攻击的目标,而是多久会成为一次攻击目标。”Veeam公司首席技术官Danny Allan说。
连续第二年的结果显示,尽管41%的企业面对勒索软件采取“不支付 ”政策,但大多数(80%)接受调查的企业还是以支付赎金来结束攻击并恢复数据,今年相比去年增加了4%。然而,虽然59%的企业支付了赎金并恢复了数据,但仍有21%的企业支付了赎金却没有从网络犯罪分子那里拿回他们的数据。
为什么会有这样的反差?
Anthony Spiteri一席话让人茅塞顿开。“在制定政策说不付赎金策略的时候,这些企业的理念是不会受到攻击。当攻击发生以后,他们就没有办法了。”他说。
说来说去,企业之所以被勒索病毒所胁迫,并不是没有行之有效的办法,完全是意识上的淡漠,或者是侥幸心理作怪。
勒索病毒攻击应该还是小概率事件,而为了应对这些小概率事件,什么才是最好的应对策略呢?以索马里护航为例,有人说,护航开销远远大于支付赎金,既然如此,为什么我们国家还要远赴索马里海域实施护航,原因也很简单,索马里护航并不完全是经济账,其中还有维护国家利益,大国义务和责任担当的意义。所以,对于勒索病毒攻击,企业还是需要提高认识,不能仅仅考虑经济账。
最后,针对勒索病毒攻击,最行之有效的办法,就是Veeam提出的“3-2-1-1-0”数据备份的方法。
3指的是“至少拥有数据的3个副本”, 设置备份任务和备份复制任务,来为您的每一份需要保护的数据创建若干(至少两份)备份。
将副本存储在2个不同的介质上:您可将备份存储至下列任何介质:磁带、磁盘、云等等。
保存1份异地备份的副本:设置Backup Copy Job(备份复制工作)来利用内置广域网加速更快速地转移异地备份,或者使用横向扩展的备份存储库自动的实现备份数据的分层和多副本存放。
保存1份防篡改的备份副本:即一份物理隔离、离线或不可变的备份副本。
受保护数据的0错误:结合Veeam的SureBackup全自动的备份验证,确保备份数据的可恢复和可运行。
在“3-2-1-1-0”数据备份基础上,Veeam提供了云、监控与分析、编排与自动化等功能,以及治理与合规等服务。这些有趣的功能,可以有效提升用户的数据保护能力。以监控分析为例,会随时监控数据备份的IO操作,洞察各种异常的行为,要么报警,要么调用第三方工具联动处理。
“3-2-1-1-0”数据备份的方案并非教条,需要用户针对业务和数据做一些梳理,清晰的定义出不同的业务等级,需要根据RTO、RPO、恢复及归档等不同要求灵活加以运用。
所以说,针对勒索病毒,并非束手无策,并非没有行之有效的办法。所谓:云对雨,雪对风,晚照对晴空;三尺剑,六钧弓,岭北对江东。其结果就看你的选择了!但愿糟糕的局面会有所改善!
