根据数据管理和备份解决方案提供商VeeamSoftware最近发布的一份调查报告,网络犯罪分子成功加密了约47%的生产数据,而受害者只能恢复69%的受影响数据。该报告包括该研究公司对1,000名IT领导者的调查结果,这些领导者的组织在过去12个月中至少经历过一次成功的勒索软件攻击。支付赎金不是勒索软件恢复策略大多数接受调查的企业IT领导者(76%)支付赎金是为了结束网络攻击并恢复数据。不幸的是,虽然52%的受害者支付了赎金并能够恢复数据,但24%的受害者支付了赎金后仍然无法恢复数据。结果,三分之一的受害者在支付赎金后仍然无法恢复数据。值得注意的是,19%的受害者没有支付赎金,因为他们能够恢复自己的数据。预防需要IT和用户的努力网络犯罪分子的网络攻击面多种多样。网络犯罪分子通常首先通过用户单击恶意链接、访问不安全的网站或参与网络钓鱼电子邮件来访问生产环境,从而暴露许多漏洞。在成功获得对环境的访问权限后,数据中心/服务器、远程办公平台和云托管服务器之间的感染率几乎没有差异。在大多数情况下,网络入侵者利用已知的漏洞,包括常见的操作系统和管理程序,以及NAS平台和数据库服务器,利用他们能找到的任何未打补丁或过时的软件。值得注意的是,安全专业人员和备份管理员报告的感染率明显高于IT运营主管或首席信息安全官(CISO),这意味着那些更接近问题的人看到了更多问题。修复从不可变层开始受访者在调查中确认,94%的网络攻击者试图破坏备份存储库,并且该策略在72%的案例中至少部分成功。这种剥夺企业业务连续性生命线的做法是一种流行的网络攻击策略,因为它增加了受害者别无选择只能支付赎金的可能性。防止这种情况的唯一方法是在数据保护框架内至少有一个不可变或气隙层。95%的受访者表示他们现在正在实施此类保障措施。事实上,许多企业报告说在他们的磁盘、云和磁带策略中有一定程度的不变性或气隙介质。Veeam2022勒索软件趋势报告的其他发现包括:编排很重要:为了主动确保系统的可恢复性,六分之一(16%)的IT团队自动执行备份的验证和可恢复性,以确保其服务器可恢复。然后,在勒索软件攻击的修复过程中,46%的受访者使用隔离的沙箱或暂存/测试区域来确保他们恢复的数据在将系统重新投入生产之前是干净的。企业一致性必须统一:81%的人认为他们组织的网络和业务连续性/灾难恢复策略是一致的。然而,52%的受访者认为这些团队之间的互动需要改进。存储库多样性是关键:几乎所有(95%)的企业都有至少一个不可变或气隙数据保护层,74%使用提供不可变性的云存储库;67%使用具有不变性或锁定磁盘存储库的本地;22%使用气隙层。企业指出,无论是否不变,除了磁盘存储库,45%的生产数据仍然存储在磁带上,62%的数据在其数据生命周期的某个时刻进入云端。
