勒索软件攻击猖獗，企业数据备份如何做？

6月16日，据欧洲、美国的企业和政府机构报告称他们受到了针对广泛使用的文件共享软件的网络攻击。勒索软件组织Cl0p背后的黑客要求受害者在周四结束前付款，否则他们的数据将被曝光。

当前全球数字化进程加快，与此同时越来越多企业成为勒索软件攻击的受害者，据《Veeam® 2023年勒索软件趋势报告》数据显示，七分之一的企业表示，在勒索软件攻击下几乎所有（>80%）的数据会受到影响，这表明在网络保护方面普遍存在巨大差距。

据数据保护和勒索软件恢复领域的领导者Veeam®Software（卫盟软件）观察，在网络攻击中，攻击者几乎总是（93%以上）以备份为目标，并在其中75%的攻击中成功削弱了受害者的恢复能力，这更加说明了，为确保备份存储库得到保护，不可更改性和隔离的重要性。

被攻击后，企业如何通过增强企业弹性来实现迅速恢复？近日，在Veeam2023勒索软件趋势中国媒体沟通会上，Veeam亚太及日本地区高级技术专家Anthony Spiteri和Veeam中国区技术总监马弘为我们进行梳理。

一、85%企业遭遇过勒索软件攻击，数据备份尤为重要

Anthony Spiteri 先是为我们解读了《Veeam® 2023年勒索软件趋势报告》透露的关键信息：在调查当中，有85%公司遭遇过至少一次勒索软件的攻击，17%企业在过去12个月经历了4至5次，甚至6次以上的攻击。这表明勒索软件攻击发生的频率非常高，其攻击复杂程度也非常高。

然而只有35%的受访企业有风险管理，制定相对有效的风险管理计划。但超过52%企业尽管有风险管理计划但仍然需要改进，这就意味着现有的计划不足以来抵挡勒索软件攻击。

那么怎么样的风险管理方案才是正确的？

Anthony Spiteri 表示，第一步是要确保良好的备份。要做好员工教育工作，将风险管理政策落实到每位员工，防止他们在一些IT设备脆弱的环境下受到攻击。建立一个端到端的风险管理的方案，如保护数据，减少风险，恢复数据，做出有效的应对。还需要增加预算，要对数据进行很好的保护，要有应对工具和流程，来增加企业对网络攻击的韧性。在2022年到2023年期间，针对数据恢复和防止攻击的预算上升了超过5%。

在遭受勒索软件攻击后，企业一般有两种选择：支付赎金或从备份恢复。据报告现实，虽然59%的企业支付了赎金并恢复了数据，但仍有21%的企业支付了赎金却没有从网络犯罪分子那里拿回他们的数据。有16%的企业采用了Veeam的解决方案他们是没有支付赎金就恢复了数据。

“我们希望把这一部分人通过Veeam平台把比例扩大，企业无需担心要不要支付赎金，通过很好的备份工具就可以恢复数据”，Anthony Spiteri 表示。

然而企业面临一个新的问题，现在勒索软件攻击的方式已发生变化，以前是针对重要的数据，现在有93%的攻击还会针对本身已经备份的数据，这样显然能迫使更多的企业支付赎金。

另外，当企业受到攻击后，大部分需要一到两周恢复，有一些可能还需要超过一个月的时间才能恢复数据。

基于 Veeam，希望企业恢复的时间尽量缩短，缩短到一周以内、几天甚至几小时，Veeam软件提供数据的实时恢复，还有将恢复数据的比例尽可能放大。

二、AI 浪潮下，数据备份如何做？

尽管近年来，很多企业开始重视针对勒索软件的防护，但 Anthony Spiteri 认为光是靠重视还是不能节制这些网络攻击，现在攻击的方式越来越复杂，也越来越普遍。“这像一个游戏，攻击者只要做对一次就行了，但是企业从防守的角度来说，必须任何时候都要做对” Anthony Spiteri 形象地说道。

再加上生成式AI技术，可以使得攻击更快，更加复杂，但同时也可以使防守方通过AI的技术来进行更好地防护。

企业必须要有好的备份产品来帮助缓释风险，帮助恢复数据，有效应对攻击，Veeam可以做到在数据备份以及恢复时发挥作用。Veeam 也会采用机器算法来帮助检测备份数据是否受到污染，可以防止在备份数据再度发生勒索软件的攻击。Anthony Spiteri坦然，“我们在前端可能没有办法帮助你去防范，但我们可以在你发生或者受到攻击之后，在你备份和恢复的过程中，能够让你非常容易、非常放心地把干净的数据进行恢复”。

马弘补充到，Veeam 正在将 ChatGPT 引入到 support 流程里，可能在未来会提供给用户。让用户可以很简单地在Veeam的support系统里面敲入，“我受到了攻击”“这个现象是什么样的”“我怎么样通过Veeam来解决”，可能能快速给到你回答。请大家拭目以待。

三、中国市场的三大变化

那么回到中国市场，在数据安全上有哪些变化？

据马弘观察，有以下三点变化：

第一，随着《数据安全法》发布，中国客户在使用方式上对数据本地化的管理对合规性提出了更多的要求，而 Veeam 依托自身的产品能力和技术帮助客户实现诉求。

第二，勒索软件。去年，Veeam帮助很多用户恢复数据，勒索病毒对企业的冲击越来越大，因此带来的挑战也越来越大。

第三，近年来云原生发展飞速，从去年开始，大量客户将数据保护平台扩展到云原生平台上，同时越来越多的客户使用 Veeam的 Kasten 产品作为扩充。

据马弘介绍，中国市场用户用得最多的是 Veeam 核心产品 VBR 以及 Veeam ONE，以及这两个产品的组合VAS（Veeam Availability Suite）。主要用来做数据保护，包括做数据中心迁移，数据服务等。

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！