勒索軟件的攻擊頻率是非常令人不安的,在過去的一年中經(jīng)歷了勒索軟件事件的受訪者中,其中有2/3的受訪者都經(jīng)歷了不止一次的勒索軟件攻擊。此外,在調(diào)查的這些企業(yè)當(dāng)中,大企業(yè)、小企業(yè)都有,這就表明每個(gè)企業(yè)都處于危險(xiǎn)之中。其中有近15%的企業(yè)在過去一年當(dāng)中,經(jīng)歷了超過4次、甚至6次以上的勒索軟件攻擊,這個(gè)數(shù)字很大,意味著勒索軟件攻擊是非常頻繁的。

勒索軟件它的覆蓋面是非常廣的,我們提了一個(gè)問題,“您估計(jì)勒索軟件成功加密了受攻擊企業(yè)的多少生產(chǎn)數(shù)據(jù)?”“這個(gè)結(jié)論是有近一半。”非常有趣的是,在我們這個(gè)調(diào)查當(dāng)中,我們的樣本是1000位IT領(lǐng)導(dǎo)者,這是很大的樣本,也就說有很多受訪者都分享了被勒索軟件攻擊的經(jīng)歷。還要強(qiáng)調(diào)一下,這是一個(gè)盲性的測試,而且是一個(gè)完全沒有偏見的測試,它包括了來自整個(gè)行業(yè)的客戶,并不一定是Veeam的客戶。

我們?cè)趺礃硬拍芙鉀Q這個(gè)問題呢?

備份和災(zāi)難恢復(fù)是解決方案的核心。在這個(gè)圖上,左手邊就是我們數(shù)據(jù)保護(hù)趨勢報(bào)告中的結(jié)果,右手邊是具體針對(duì)勒索軟件的結(jié)果。這兩份Veeam報(bào)告的數(shù)據(jù)是非常一致的,它體現(xiàn)了大家如何從勒索軟件攻擊中恢復(fù)。雖然說這兩份報(bào)告的數(shù)據(jù)是非常一致的,但是它也體現(xiàn)出一種差距或錯(cuò)配,這個(gè)差距就是說你64%可以恢復(fù)的話,你剩下的36%,或者說在勒索軟件有69%的數(shù)據(jù)恢復(fù),那剩下的31%怎么辦?

“這就意味著在備份行業(yè)我們還有更多的工作要去做,這也是我作為產(chǎn)品戰(zhàn)略總監(jiān)推動(dòng)產(chǎn)品創(chuàng)新的一個(gè)動(dòng)力。這里是關(guān)于我們?nèi)绾瓮ㄟ^備份來恢復(fù)數(shù)據(jù)?!?Rick Vanover說。

最容易受到攻擊的就是通過釣魚郵件,其次是受感染的補(bǔ)丁還有整個(gè)軟件包等等。如果你數(shù)學(xué)比較好的話,你就會(huì)發(fā)現(xiàn)這幾條加在一起,它是超過了100%的。在這個(gè)圖上也可以看出來,勒索軟件攻擊這種行為顯示出來受害者通常是受到兩種或者兩種以上的不同方式的攻擊,通常有一個(gè)漏洞就會(huì)引發(fā)另一個(gè)漏洞。

這頁的問題是貴組織是否支付過贖金來恢復(fù)數(shù)據(jù)?

從這個(gè)答案來看,有76%的客戶或者企業(yè)是支付過贖金的,這個(gè)數(shù)據(jù)太高了。這個(gè)紅色的部分特別有意思,這里顯示有24%的企業(yè),也就是說接近1/3的企業(yè),他們支付了贖金,但卻沒能恢復(fù)數(shù)據(jù)??从疫呥@張圖,我們的第二個(gè)問題是,勒索軟件攻擊者們是否攻擊了備份存儲(chǔ)庫?調(diào)查結(jié)果顯示,絕大多數(shù)情況下,這些攻擊者都會(huì)試圖影響備份存儲(chǔ)庫。這兩個(gè)數(shù)據(jù)讓我們思考Veeam如何能夠使得我們的備份存儲(chǔ)庫更加的安全以抵御威脅。

這里是一些不同的存儲(chǔ)數(shù)據(jù)的技術(shù),左邊這個(gè)圖可以看到,云成為一個(gè)非常受歡迎的選擇。其他的存儲(chǔ)解決方案也提供了數(shù)據(jù)備份的韌性。還是有少量的,比方說5%的受訪者他目前沒有任何不變性的備份解決方案,雖然說這個(gè)數(shù)字不高,但是我們還是應(yīng)該把它降到0。

圖的右側(cè),展示了在遭受到勒索軟件攻擊之后,這些受訪者是如何恢復(fù)他們的數(shù)據(jù)并確保數(shù)據(jù)/備份是“干凈”的。近一半的受訪者,他們說會(huì)首先把數(shù)據(jù)恢復(fù)到一個(gè)隔離的測試區(qū)或“沙盒”,這是非常有價(jià)值的技術(shù)。

Rick Vanover強(qiáng)調(diào):將“干凈”恢復(fù)的階段提升到新的水平的能力??梢钥吹?,只有通過自動(dòng)化和編排,才能確保在勒索軟件攻擊事件中能夠恢復(fù)海量的數(shù)據(jù)。只有通過這種做法才能夠讓客戶感到比較安心,而且能夠快速地從勒索軟件攻擊中恢復(fù)過來。

調(diào)查結(jié)果顯示,只有16%的客戶正在運(yùn)用自動(dòng)化和編排,這再次提醒我們這里存在另一個(gè)差距——也就是技術(shù)上的期望和人們?yōu)榈钟账鬈浖鶎?shí)際采取措施的能力之間的差距。

任重道遠(yuǎn)。

分享到

songjy

相關(guān)推薦