文/ Veritas公司大中华区技术销售与服务总监 顾海巍
受到数字化转型的驱动和新冠疫情的影响,企业上云成为大势所趋,混合多云平台也成为越来越多企业的选择。混合多云战略的优势显而易见,但也因此让勒索软件有机可乘。日渐复杂的企业IT环境之中,正隐藏着容易被人们忽视的风险。
勒索软件成为企业不得不应对的重大风险之一
随着新冠疫情的持续发展,勒索软件的攻击势头呈现出上升和频率增加的趋势,勒索的手段和对象相较以往也有所改变。公共部门、医疗行业及制造业逐渐成为勒索软件的头号目标,勒索对象也从个人用户转移到企业用户。而出现这一趋势的原因很明显,因为网络罪犯欲利用勒索软件攻击向企业捞取更多利润。
根据Veritas最新发布的2020 Ransomware Resiliency Report (2020年勒索软件恢复力报告),勒索软件攻击更青睐大公司,因为其IT复杂性,网络罪犯笃定大公司更容易攻击,且收益更高。
就在今年,导航系统公司Garmin (佳明)和相机制造商Canon(佳能)相继遭受勒索攻击。据媒体报道,7月23日,佳明官网、客户服务中心等全部瘫痪,攻击者向Garmin索要1000万美元赎金,并威胁要删除服务器上的所有数据。¹而就在同月,佳能内部软件、邮箱及美国官网等也受到了勒索攻击,系统瘫痪6天,佳能旗下超过 20 个域名都受到了影响。²
由此,“勒索攻击”正迅速成为企业不得不应对的重大风险之一,未来或将持续。其愈演愈烈的发展趋势,需要企业的高度重视。
中国企业的“勒索攻击之痛”
令人担忧的是,我国已经逐步成为勒索软件重灾区。根据《2019威胁态势分析》报告,2019年中国的勒索病毒感染量已经跃居全球榜首,占总数的20%³。从Veritas最新的调研报告中,我们也发现,随着中国企业的快速发展,中国企业平均使用12家云服务商,有69%的受访者表示,其企业数据管理措施并未能跟上IT系统日渐复杂化的步伐;同时,41%的受访者表示,正因为多云环境的复杂性,他们认为来自外部攻击的风险正在增加,恶意犯罪分子继续采用更有效、更具破坏性的手段来劫持公司数据和工作负载,以此勒索赎金。
这些受访者们的担忧并非空穴来风。因为在中国,越来越多的企业开始部署混合多云架构,而Veritas调研数据也验证了一个事实:多云架构越复杂的企业越有可能支付赎金。报告显示,支付部分赎金的中国企业平均部署了11.96个云;而对于那些无需支付赎金的中国企业来说,这一数字降到了4.97;在部署了少于5个云的中国企业中,55%支付过赎金,相比之下,在部署了超过20个云的中国企业中,有86%支付过赎金,只有14%没有支付任何赎金。
(数据源自Veritas2020年勒索软件恢复力报告)
而面对勒索攻击给企业带来的业务影响,深受其害的不仅仅是上述的佳能,不少中国企业也难逃其手。在Veritas调查中,部署了超过20个云的中国企业里,只有14%的企业能够在一天之内恢复正常运营,而在部署了少于5个云的中国企业里,却有68%能够达到相同的速度。这意味着,云架构的复杂程度也对企业受到勒索软件攻击后的恢复能力带来重大影响。
寻求“庇护之剑”:制定完备的数据保护方案和管理策略
混合多云的IT架构,似乎正在成为滋生勒索攻击风险的土壤。不过,对于企业来说,只要找准对策,这一切也能迎刃而解。Veritas发现,自新冠疫情流行以来,近半数中国企业(46%)表示已增加安全方面的预算。面临日益增长的勒索攻击风险,企业需要制定完备的数据保护方案和管理策略,才能轻松驾驭多云环境下的风险挑战:
- 实时进行软件升级,修补关键性的操作系统和应用:对于企业而言,确保软件实时更新十分关键,应确保尽快升级过渡至有持续支持服务的操作系统中,并确保在迁移至新版软件时仍可实时访问补丁程序,做好万无一失的防护。
- 确保杀毒软件处于最新状态,进行定期扫描:如果说补丁是第一道防线,那么杀毒软件就是下一道防线,有效的杀毒软件是数据防护策略中的重要组成部分,为所有端点提供病毒辨识文件。
- 基于数据洞察评估风险:基于数据洞察,企业不仅可发现目前数据策略中存在的问题,更可以通过定位关键数据,确定数据恢复的优先排序。
- 做好数据备份计划:数据备份是应对勒索软件的重中之重。Veritas调查发现,在中国拥有三份或更多份文件备份的企业,有51%能够恢复90%或以上的信息;而只拥有两份文件备份的企业,这个数据只有40%。企业组织需创建独立、离线的数据备份副本,以确保其数据不受任何攻击的影响。与此同时,组织也需要主动监控和限制备份凭据,同时频繁地运行备份以降低潜在数据丢失的风险。
- 确保雇员接受必要的培训:企业应为员工提供针对数据保护的必要培训,同时选择将关键数据保存至集中式服务器、数据中心或云中,以期降低风险。
对于大多数企业来说,混合多云战略带来了数据和应用程序部署的速度、灵活性和敏捷性,但勒索软件的风险也不容忽视,公司数据可能被劫持、被迫支付赎金、业务运营受阻。所以,企业是时候该采取行动了,及时构建更稳固的备份和灾难恢复流程,摆脱数据和应用程序的存放位置限制,缩小恢复力差距,让企业更从容的实现混合多云战略。