企業(yè)戰(zhàn)略集團(Enterprise Strategy Group，簡稱“ESG”)開展了一項最新調查，研究發(fā)現(xiàn)勒索軟件團伙在收到企業(yè)支付的贖金后，完整歸還被盜數(shù)據的比例正不斷降低。ESG研究團隊表示，支付贖金在很多情況下，會讓勒索攻擊的后果不斷惡化，讓勒索軟件團伙不斷索要另外的贖金。

將應對勒索列為優(yōu)先工作

這項調查由SaaS化數(shù)據保護服務商KeepIt公司委托ESG開展，對北美和西歐地區(qū)的620位企業(yè)IT和網絡專業(yè)人士進行了調查。調查數(shù)據顯示，56%的勒索軟件受害者支付了贖金，以期重新獲得對數(shù)據、應用程序或系統(tǒng)的訪問權。但只有14.5%的受訪者表示實際上拿回了全部數(shù)據。

研究發(fā)現(xiàn)，79%的受訪IT和網絡專業(yè)人士表示在去年遭到過勒索軟件攻擊，17%的受訪者聲稱每周都會面對勒索攻擊的威脅。目前，已有79%的受訪者將勒索軟件防護列入其業(yè)務優(yōu)先級的前五項。

ESG業(yè)務總監(jiān)Christophe Bertrand表示，許多企業(yè)組織在制定各自的戰(zhàn)略和流程，以應對缺乏行業(yè)參考架構或勒索軟件保護指南的現(xiàn)狀。這份報告的結果有助于企業(yè)了解勒索軟件攻擊后恢復數(shù)據的最重要組成部分，但愿組織可以將此作為指導，以做好防備。

當一家組織對勒索軟件采取了一些預防措施，但仍遭受攻擊時該怎么應對？支付贖金不太可能完全解決數(shù)據恢復的問題。

數(shù)據備份很重要

調查發(fā)現(xiàn)，數(shù)據備份被列為許多組織在遭到勒索軟件攻擊后使用的首要方法，這表明備份對整體業(yè)務系統(tǒng)及數(shù)據恢復很重要。許多組織轉向“緊急最佳實踐”，比如從嚴加保管或隔離的存儲系統(tǒng)恢復數(shù)據，或從不可變的備份(黃金副本)恢復數(shù)據。這些策略已被證明比支付贖金更能幫助業(yè)務系統(tǒng)恢復。

這也意味著IT團隊在備份解決方案時，需要考慮混合型解決方案，以便支持本地、云端或結合兩者的部署模式。公共云已成為目前主要的備份模式，39%的受訪者計劃在遭到勒索軟件攻擊后從公共云服務恢復數(shù)據。然而，混合備份方案越來越受歡迎。ESG稱在計劃使用嚴加保管或隔離的保護存儲系統(tǒng)的受訪者當中，47%計劃從本地資源和公共云資源中同步恢復數(shù)據。

此外，在計劃使用不可變的備份(黃金副本)來恢復數(shù)據的受訪者當中，有55%計劃利用混合備份模式來恢復被盜數(shù)據。

參考鏈接：https://www.sdxcentral.com/articles/news/paying-cyber-ransoms-wont-get-your-data-back-esg-finds/2022/04/