談到網(wǎng)絡(luò)安全,勒索軟件毫無爭議地成為2021年的攻擊“主角”——頻繁攻擊全球的制造業(yè)、能源、醫(yī)療等行業(yè),給全球的產(chǎn)業(yè)產(chǎn)值造成了嚴(yán)重?fù)p失。例如:美國最大的成品油管道運營商被勒索、電腦巨頭技嘉遭勒索軟件攻擊等等。根據(jù)Veritas最新研究發(fā)現(xiàn),在過去一年中,全球企業(yè)平均遭受了近3次導(dǎo)致停機的勒索攻擊。其中,85%的中國受訪者表示,公司在過去的12個月當(dāng)中經(jīng)歷過停工,并且,平均每家公司受到了1.33次勒索軟件的攻擊,打斷了業(yè)務(wù)進(jìn)程甚至造成了停工。勒索軟件已成為全球企業(yè)和組織面臨的主要網(wǎng)絡(luò)威脅,而在中國,由于不少本地企業(yè)的數(shù)字化轉(zhuǎn)型速度過快,但數(shù)據(jù)保護(hù)措施并沒有完全跟上,導(dǎo)致中國成為了勒索病毒的頭號重災(zāi)區(qū)。

　　最早的勒索軟件記錄可以追溯到1989年。不過,直到近年來,勒索軟件給人們帶來的負(fù)面影響才逐漸得以重視,這其中有新冠疫情和多云環(huán)境的推波助瀾,也有越來越多的公司開始支付贖金的現(xiàn)實加持。

　　因此,在整個2021年,勒索軟件作為一種成熟的商業(yè)模式快速發(fā)展起來,速度之快令人咋舌,尤其是與之前的30年相比。如今的勒索軟件成為了迅速膨脹的產(chǎn)業(yè),但這無疑是非法的行業(yè)。

　　不幸的是,現(xiàn)在勒索軟件背后的網(wǎng)絡(luò)犯罪分子比以往任何時候都更加與時俱進(jìn)、花樣百出。與俄羅斯有關(guān)聯(lián)的網(wǎng)絡(luò)犯罪集團(tuán)REvil就是個典型的例子。REvil是一家服務(wù)提供商,2021年年初,在多國聯(lián)合強制其下架之前,該組織策劃了分為兩個階段的勒索行動,包括留著受害者的數(shù)據(jù)以索取贖金、啟動自動化DDoS攻擊并給企業(yè)的商業(yè)伙伴、記者打電話,以此施加壓力迫使企業(yè)支付贖金。

　　此外,勒索軟件犯罪團(tuán)伙也越來越擅長用網(wǎng)絡(luò)釣魚發(fā)動攻擊,并利用人工智能和機器學(xué)習(xí)等先進(jìn)技術(shù),躲避反病毒以及防火墻軟件等防御系統(tǒng)。這也說明企業(yè)需要采取深度防御來對抗勒索軟件,將重點放在外圍防御以及備份和恢復(fù)上。

　　擊退REvil勒索軟件的多國行動,證明了各國政府應(yīng)對勒索軟件威脅的重視程度。除此之外,中國2021年度十大政策熱點事件也涵蓋了《中華人民共和國數(shù)據(jù)安全法》、《個人信息保護(hù)法》和《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》的實施,這表明了我國對網(wǎng)絡(luò)安全的重視。

　　各國政府針對勒索軟件采取的一系列舉措,也側(cè)面反映了勒索軟件具有不容小覷的動搖社會經(jīng)濟(jì)穩(wěn)定的潛在破壞力。

　　截至2021年,大約有一半的企業(yè)數(shù)據(jù)存儲在云中。很多人認(rèn)為,對生產(chǎn)并依賴數(shù)據(jù)的企業(yè)和云服務(wù)提供商來說,這些數(shù)據(jù)即使不珍貴,也至少是萬分重要的,他們應(yīng)該會積極主動的保護(hù)這些數(shù)據(jù)免受勒索攻擊吧?但是,答案是否定的!

　　很多公司認(rèn)為云服務(wù)提供商會負(fù)責(zé)保護(hù)他們基于云的數(shù)據(jù)。這個錯誤的假設(shè),會讓企業(yè)置身于未知且巨大的風(fēng)險中。事實上,作為標(biāo)準(zhǔn)服務(wù)的一部分,大多數(shù)云供應(yīng)商只會保證服務(wù)期間的正常運行,并不會保護(hù)客戶數(shù)據(jù)。實際上,許多供應(yīng)商在服務(wù)條款中明確說明保護(hù)數(shù)據(jù)是企業(yè)自己的責(zé)任。所以,將數(shù)據(jù)存儲在云中,這并不代表就能自動免受勒索軟件的攻擊,相反,這些數(shù)據(jù)非常需要強大的保護(hù)措施。

　　“不想讓勒索軟件影響生意?趕快掛上宇宙超級無敵硬核密碼鎖!”顯然,上鎖不能幫助企業(yè)免受勒索軟件的攻擊,但是這個冷笑話說出了一些供應(yīng)商的營銷精髓,他們把自己的軟件作為勒索軟件恢復(fù)策略的一部分,而實際上,他們的技術(shù)在保護(hù)數(shù)據(jù)免受勒索攻擊方面幾乎沒有任何作用。

　　勒索軟件是當(dāng)下最流行的攻擊手段,這使得企業(yè)對如何防御勒索軟件,以及選擇與誰合作感到非常困惑。其實,歸根結(jié)底,最新的外圍防御和久經(jīng)考驗的數(shù)據(jù)保護(hù),包括備份和恢復(fù),才是防御勒索軟件韌性策略的核心。

　　可以預(yù)見的是,在2022年,勒索攻擊將更加猖獗且無法被徹底消除,企業(yè)唯有做好防范工作才是上上之策。作為全球企業(yè)備份和數(shù)據(jù)恢復(fù)解決方案領(lǐng)域的領(lǐng)導(dǎo)者,Veritas將通過從邊緣到核心再到云端的全方位數(shù)據(jù)保護(hù),與企業(yè)一起,共同迎接2022年的網(wǎng)絡(luò)安全挑戰(zhàn)。

　　Veritas Technologies 是全球企業(yè)備份和數(shù)據(jù)恢復(fù)解決方案領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級客戶, 包括 87% 的全球財富 500 強企業(yè),均依靠Veritas化解 IT 復(fù)雜度并簡化數(shù)據(jù)管理流程。Veritas多云數(shù)據(jù)服務(wù)平臺(EDSP)可提供自動化的數(shù)據(jù)保護(hù),無論何處都能協(xié)調(diào)數(shù)據(jù)冗災(zāi)恢復(fù),確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)及應(yīng)用的7x24實時穩(wěn)定運行,同時也為企業(yè)提供數(shù)據(jù)洞察,實現(xiàn)數(shù)據(jù)合規(guī)。Veritas在可靠性、擴(kuò)展性以及靈活按需部署方面擁有很好的聲譽,支持超過800種數(shù)據(jù)源,100 多種操作系統(tǒng), 1400多種存儲設(shè)備以及60類云平臺。欲了解更多詳細(xì)信息,請訪問 Veritas | 企業(yè)數(shù)據(jù)保護(hù)領(lǐng)域的領(lǐng)導(dǎo)者或關(guān)注 Veritas 官方微信平臺:VERITAS_CHINA(VERITAS中文社區(qū))。

　　Veritas,Veritas標(biāo)識、以及NetBackup 是 Veritas Technologies LLC 或其附屬機構(gòu)在美國和其他國家/地區(qū)的商標(biāo)或注冊商標(biāo)。其他名稱可能是其各自所有者的商標(biāo)。