信息化觀察網(wǎng)

受到數(shù)字化轉(zhuǎn)型的驅(qū)動和新冠疫情的影響，企業(yè)上云成為大勢所趨，混合多云平臺也成為越來越多企業(yè)的選擇。混合多云戰(zhàn)略的優(yōu)勢顯而易見，但也因此讓勒索軟件有機可乘。日漸復雜的企業(yè)IT環(huán)境之中，正隱藏著容易被人們忽視的風險。

勒索軟件成為企業(yè)不得不應對的重大風險之一

隨著新冠疫情的持續(xù)發(fā)展，勒索軟件的攻擊勢頭呈現(xiàn)出上升和頻率增加的趨勢，勒索的手段和對象相較以往也有所改變。公共部門、醫(yī)療行業(yè)及制造業(yè)逐漸成為勒索軟件的頭號目標，勒索對象也從個人用戶轉(zhuǎn)移到企業(yè)用戶。而出現(xiàn)這一趨勢的原因很明顯，因為網(wǎng)絡罪犯欲利用勒索軟件攻擊向企業(yè)撈取更多利潤。

根據(jù)Veritas最新發(fā)布的2020 Ransomware Resiliency Report（2020年勒索軟件恢復力報告），勒索軟件攻擊更青睞大公司，因為其IT復雜性，網(wǎng)絡罪犯篤定大公司更容易攻擊，且收益更高。

就在今年，導航系統(tǒng)公司Garmin（佳明）和相機制造商Canon（佳能）相繼遭受勒索攻擊。據(jù)媒體報道，7月23日，佳明官網(wǎng)、客戶服務中心等全部癱瘓，攻擊者向Garmin索要1000萬美元贖金，并威脅要刪除服務器上的所有數(shù)據(jù)。¹而就在同月，佳能內(nèi)部軟件、郵箱及美國官網(wǎng)等也受到了勒索攻擊，系統(tǒng)癱瘓6天，佳能旗下超過20個域名都受到了影響。²

由此，“勒索攻擊”正迅速成為企業(yè)不得不應對的重大風險之一，未來或?qū)⒊掷m(xù)。其愈演愈烈的發(fā)展趨勢，需要企業(yè)的高度重視。

中國企業(yè)的“勒索攻擊之痛”

令人擔憂的是，我國已經(jīng)逐步成為勒索軟件重災區(qū)。根據(jù)《2019威脅態(tài)勢分析》報告，2019年中國的勒索病毒感染量已經(jīng)躍居全球榜首，占總數(shù)的20%³。從Veritas最新的調(diào)研報告中，我們也發(fā)現(xiàn)，隨著中國企業(yè)的快速發(fā)展，中國企業(yè)平均使用12家云服務商，有69%的受訪者表示，其企業(yè)數(shù)據(jù)管理措施并未能跟上IT系統(tǒng)日漸復雜化的步伐；同時，41%的受訪者表示，正因為多云環(huán)境的復雜性，他們認為來自外部攻擊的風險正在增加，惡意犯罪分子繼續(xù)采用更有效、更具破壞性的手段來劫持公司數(shù)據(jù)和工作負載，以此勒索贖金。

這些受訪者們的擔憂并非空穴來風。因為在中國，越來越多的企業(yè)開始部署混合多云架構，而Veritas調(diào)研數(shù)據(jù)也驗證了一個事實：多云架構越復雜的企業(yè)越有可能支付贖金。報告顯示，支付部分贖金的中國企業(yè)平均部署了11.96個云；而對于那些無需支付贖金的中國企業(yè)來說，這一數(shù)字降到了4.97；在部署了少于5個云的中國企業(yè)中，55%支付過贖金，相比之下，在部署了超過20個云的中國企業(yè)中，有86%支付過贖金，只有14%沒有支付任何贖金。

轉(zhuǎn)自中國存儲網(wǎng)，原文鏈接：http://www.chinastor.com/backup/12155U612020.html

（數(shù)據(jù)源自Veritas2020年勒索軟件恢復力報告）

而面對勒索攻擊給企業(yè)帶來的業(yè)務影響，深受其害的不僅僅是上述的佳能，不少中國企業(yè)也難逃其手。在Veritas調(diào)查中，部署了超過20個云的中國企業(yè)里，只有14%的企業(yè)能夠在一天之內(nèi)恢復正常運營，而在部署了少于5個云的中國企業(yè)里，卻有68%能夠達到相同的速度。這意味著，云架構的復雜程度也對企業(yè)受到勒索軟件攻擊后的恢復能力帶來重大影響。

尋求“庇護之劍”：制定完備的數(shù)據(jù)保護方案和管理策略

混合多云的IT架構，似乎正在成為滋生勒索攻擊風險的土壤。不過，對于企業(yè)來說，只要找準對策，這一切也能迎刃而解。Veritas發(fā)現(xiàn)，自新冠疫情流行以來，近半數(shù)中國企業(yè)（46%）表示已增加安全方面的預算。面臨日益增長的勒索攻擊風險，企業(yè)需要制定完備的數(shù)據(jù)保護方案和管理策略，才能輕松駕馭多云環(huán)境下的風險挑戰(zhàn)：

實時進行軟件升級，修補關鍵性的操作系統(tǒng)和應用：對于企業(yè)而言，確保軟件實時更新十分關鍵，應確保盡快升級過渡至有持續(xù)支持服務的操作系統(tǒng)中，并確保在遷移至新版軟件時仍可實時訪問補丁程序，做好萬無一失的防護。

確保殺毒軟件處于最新狀態(tài)，進行定期掃描：如果說補丁是第一道防線，那么殺毒軟件就是下一道防線，有效的殺毒軟件是數(shù)據(jù)防護策略中的重要組成部分，為所有端點提供病毒辨識文件。

基于數(shù)據(jù)洞察評估風險：基于數(shù)據(jù)洞察，企業(yè)不僅可發(fā)現(xiàn)目前數(shù)據(jù)策略中存在的問題，更可以通過定位關鍵數(shù)據(jù)，確定數(shù)據(jù)恢復的優(yōu)先排序。

做好數(shù)據(jù)備份計劃：數(shù)據(jù)備份是應對勒索軟件的重中之重。Veritas調(diào)查發(fā)現(xiàn)，在中國擁有三份或更多份文件備份的企業(yè)，有51%能夠恢復90%或以上的信息；而只擁有兩份文件備份的企業(yè)，這個數(shù)據(jù)只有40%。企業(yè)組織需創(chuàng)建獨立、離線的數(shù)據(jù)備份副本，以確保其數(shù)據(jù)不受任何攻擊的影響。與此同時，組織也需要主動監(jiān)控和限制備份憑據(jù)，同時頻繁地運行備份以降低潛在數(shù)據(jù)丟失的風險。

確保雇員接受必要的培訓：企業(yè)應為員工提供針對數(shù)據(jù)保護的必要培訓，同時選擇將關鍵數(shù)據(jù)保存至集中式服務器、數(shù)據(jù)中心或云中，以期降低風險。

對于大多數(shù)企業(yè)來說，混合多云戰(zhàn)略帶來了數(shù)據(jù)和應用程序部署的速度、靈活性和敏捷性，但勒索軟件的風險也不容忽視，公司數(shù)據(jù)可能被劫持、被迫支付贖金、業(yè)務運營受阻。所以，企業(yè)是時候該采取行動了，及時構建更穩(wěn)固的備份和災難恢復流程，擺脫數(shù)據(jù)和應用程序的存放位置限制，縮小恢復力差距，讓企業(yè)更從容的實現(xiàn)混合多云戰(zhàn)略。

[1]The Verge:Garmin reportedly paid multimillion-dollar ransom after suffering cyberattack,2020-08-04

[2]CPO Magazine:Canon suffers a Maze Ransomware Attack Leaking Terabytes of Dara

[3]澎湃：2020國內(nèi)外重大網(wǎng)絡攻擊及敲詐勒索事件一覽，2020-05-27

轉(zhuǎn)自中國存儲網(wǎng)，原文鏈接：http://www.chinastor.com/backup/12155U612020.html