數(shù)字時代的今天，勒索軟件已成為一種不斷升級的全球安全威脅，對個人、企業(yè)、產(chǎn)業(yè)鏈等帶來了巨大的影響。2023年，勒索軟件有哪些重要的發(fā)展趨勢？又將給企業(yè)帶來哪些重要的影響？在Veeam最新發(fā)布的《2023年勒索軟件趨勢報告》中給出了詳細的答案。

 《2023年勒索軟件趨勢報告》是一份對1200位獨立公正的IT領導者進行調(diào)研之后發(fā)布的權威報告，此報告調(diào)研采訪了4500個IT技術相關負責人，包括 IT技術人員、安全保護人員、備份人員以及運營人員，涵蓋了各種規(guī)模大小的機構。在亞太區(qū)及日本，此份報告覆蓋的調(diào)查對象范圍包括中小企業(yè)、商業(yè)的機構和大型企業(yè)。

 勒索軟件攻擊仍是擺在企業(yè)面前的最大挑戰(zhàn)

雖然越來越多的企業(yè)越來越重視勒索軟件的攻擊，并且強化了防護手段，但是勒索軟件仍舊是2023年企業(yè)面臨的最大挑戰(zhàn)之一?！?023年勒索軟件趨勢報告》數(shù)據(jù)顯示，85%的公司遭遇過至少一次勒索軟件的攻擊，大約有17%的企業(yè)在過去的12個月經(jīng)歷了4至5次，甚至6次以上的攻擊。

 Veeam亞太及日本地區(qū)高級技術專家Anthony Spiteri表示，在過去12月，勒索軟件攻擊的發(fā)生率非常高，攻擊的復雜程度也相當高，這充分說明勒索軟件攻擊給數(shù)據(jù)安全帶來了巨大的安全隱患。

 報告中同時顯示，在預防勒索軟件攻擊方面，只有35%的受訪企業(yè)制訂了風險管理計劃，但是超過52%的企業(yè)認為自已的風險管理計劃仍然需要進行改進，這也意味著他們現(xiàn)有的計劃是不足以來抵擋勒索軟件攻擊的。

 Anthony Spiteri認為，勒索軟件攻擊就像一個游戲，攻擊者只需要做對一次。但是，從防守角度來看，要求企業(yè)任何時候都要做對。因此，從概率上看，攻擊者處在更有利的地位。Anthony Spiteri表示，AI技術的也給攻擊者帶來了更多的技術優(yōu)勢，讓攻擊更快，讓攻擊變得更加復雜，因此防守者也要與時俱進，通過AI技術來進行更快、更好的防護。

 據(jù)介紹，Veeam的產(chǎn)品就是希望幫助企業(yè)做好勒索軟件防守工作，助力企業(yè)緩釋風險，幫助企業(yè)恢復數(shù)據(jù)，以更加有效的方式應對攻擊。

 三大建議杜絕勒索軟件攻擊

面對日益猖狂的勒索軟件攻擊，Veeam在《2023年勒索軟件趨勢報告》中還給出了幾大建議。

 首先，要確保良好的備份。雖然越來越多的企業(yè)開始重視備份工作，但時至今日仍然有很多的企業(yè)并沒有做好端到端的備份。Anthony Spiteri表示，要做好備份，就需要采取一系列的措施，最重要的就是采用一些工具，確保保護并恢復數(shù)據(jù)。

 其次，要做好員工的教育工作，要把風險管理政策落實到每一個員工，防止在一些IT設備比較脆弱的環(huán)境下受到社會性攻擊。Anthony Spiteri表示，要在人司內(nèi)部建立數(shù)據(jù)保護的流程，打造端到端的風險管理的方案，包括保護數(shù)據(jù)、減少風險，同時做好數(shù)據(jù)恢復工作，確保做出有效應對。

最后，要增加IT預算，采用應對工具，以此來更好的做好數(shù)據(jù)保護。在《2023年勒索軟件趨勢報告》中顯示，在2022年到2023年期間，針對數(shù)據(jù)恢復和防止攻擊的預算上升了超過5%，50%以上的企業(yè)在過去一年預算增加了4%到10%。

 記者在《2023年勒索軟件趨勢報告》中還發(fā)現(xiàn)了一個比較有意思的事情，那就是一旦受到勒索軟件的攻擊，其中有85%的會去支付贖金，而在支付贖金的企業(yè)中77%是靠買保險來支付贖金的。數(shù)據(jù)顯示，有49%的企業(yè)是專門購買了網(wǎng)絡攻擊保險，但是在亞太及日本地區(qū)有40%的企業(yè)并沒有購買覆蓋勒索軟件攻擊的網(wǎng)絡保險。

 因此，Anthony Spiteri建議亞太、日本地區(qū)的企業(yè)應該采取一個更加有效的戰(zhàn)略，能夠更好地防范攻擊。

 備份是保障業(yè)務持續(xù)性的關鍵

在受到勒索軟件攻擊之后，數(shù)據(jù)能夠恢復多少？需要多久能夠恢復數(shù)據(jù)？在《2023年勒索軟件趨勢報告》中給出了詳細的介紹。

 報告顯示，企業(yè)在受到攻擊之后，有一部分企業(yè)僅有45%的數(shù)據(jù)可以恢復，但是有的企業(yè)數(shù)據(jù)并沒有受到任何影響。其中，大約75%到85%的企業(yè)或多或少會受到影響。在沒有受到影響的企業(yè)大部分都是已經(jīng)做好了防范措施或風險緩釋措施，在受到攻擊之后能夠通過備份軟件快速恢復數(shù)據(jù)。

 報告中還顯示，即使企業(yè)支持了贖金，也只有59%的企業(yè)數(shù)據(jù)得到了恢復，21%的企業(yè)在支付了贖金以后依然無法恢復。其中，16%的企業(yè)在采用了Veeam的解決方案之后，沒有支付贖金就恢復了數(shù)據(jù)。

 Anthony Spiteri強調(diào)，勒索軟件攻擊的方式已經(jīng)發(fā)生了變化，以前是針對重要的數(shù)據(jù)，而現(xiàn)在有93%的攻擊還會針對已經(jīng)備份的數(shù)據(jù)，因此企業(yè)必須確保備份數(shù)據(jù)的安全性。他表示， 18%采用了Veeam技術的客戶的備份不可修改，確保他們在受到攻擊之后能夠有效地恢復數(shù)據(jù)。

 除此之外，在受到攻擊以后，大部分企業(yè)需要1-2周的時間恢復數(shù)據(jù)，還有一些企業(yè)數(shù)據(jù)恢復的時間長達一個月。

 Veeam中國區(qū)技術總監(jiān)馬弘告訴記者，從Veeam產(chǎn)品設計的角度來講，我們希望恢復數(shù)據(jù)的時間盡量縮短，縮短到一周以內(nèi)，幾天甚至幾小時，并確保Veeam軟件能夠提供數(shù)據(jù)實時恢復。另外，我們希望把恢復數(shù)據(jù)的比例盡可能放大，以此來確保業(yè)務連續(xù)性。

 據(jù)介紹，考慮到56%的企業(yè)在還原過程中會面臨再次感染的風險，Veeam提供的備份技術能夠讓數(shù)據(jù)在一個隔離區(qū)或一個沙盒中進行恢復，同時提供還原生產(chǎn)環(huán)境的檢測安全掃描。除此之外，Veeam可以根據(jù)用戶的實際需求，將數(shù)據(jù)恢復到公有云、本地數(shù)據(jù)中心或私有云等任何位置，并提供對磁帶備份技術的支持。

 馬弘表示，我們根據(jù)企業(yè)不同的情況，從企業(yè)RTO、RPO要求，以及成本等等各個方面綜合考慮，為客戶提供不同的備份方案。為此，Veeam提出了3-2-1-1-0指南，以此為基礎與 VSP服務合作伙伴共同為客戶提供適合于他們的解決方案。