日前,Veeam产品战略高级总监Rick Vanover对最新发布的《Veeam 2022勒索软件报告》进行了解读。
“在这份报告当中,我们非常核心的观察或者说我们对市场提出的一个重要的问题,就是什么是现代数据保护?在我们的调查结果当中,我们发现非常有趣的是,绝大部分受访者希望将数据保护纳入全面数据安全策略。这个结论也显示了抵御勒索软件的能力应该是所有企业的备份和恢复策略中的最重要部分。” Rick Vanover说。
勒索软件的攻击频率是非常令人不安的,在过去的一年中经历了勒索软件事件的受访者中,其中有2/3的受访者都经历了不止一次的勒索软件攻击。此外,在调查的这些企业当中,大企业、小企业都有,这就表明每个企业都处于危险之中。其中有近15%的企业在过去一年当中,经历了超过4次、甚至6次以上的勒索软件攻击,这个数字很大,意味着勒索软件攻击是非常频繁的。
勒索软件它的覆盖面是非常广的,我们提了一个问题,“您估计勒索软件成功加密了受攻击企业的多少生产数据?”“这个结论是有近一半。”非常有趣的是,在我们这个调查当中,我们的样本是1000位IT领导者,这是很大的样本,也就说有很多受访者都分享了被勒索软件攻击的经历。还要强调一下,这是一个盲性的测试,而且是一个完全没有偏见的测试,它包括了来自整个行业的客户,并不一定是Veeam的客户。
我们怎么样才能解决这个问题呢?
备份和灾难恢复是解决方案的核心。在这个图上,左手边就是我们数据保护趋势报告中的结果,右手边是具体针对勒索软件的结果。这两份Veeam报告的数据是非常一致的,它体现了大家如何从勒索软件攻击中恢复。虽然说这两份报告的数据是非常一致的,但是它也体现出一种差距或错配,这个差距就是说你64%可以恢复的话,你剩下的36%,或者说在勒索软件有69%的数据恢复,那剩下的31%怎么办?
“这就意味着在备份行业我们还有更多的工作要去做,这也是我作为产品战略总监推动产品创新的一个动力。这里是关于我们如何通过备份来恢复数据。” Rick Vanover说。
最容易受到攻击的就是通过钓鱼邮件,其次是受感染的补丁还有整个软件包等等。如果你数学比较好的话,你就会发现这几条加在一起,它是超过了100%的。在这个图上也可以看出来,勒索软件攻击这种行为显示出来受害者通常是受到两种或者两种以上的不同方式的攻击,通常有一个漏洞就会引发另一个漏洞。
这页的问题是贵组织是否支付过赎金来恢复数据?
从这个答案来看,有76%的客户或者企业是支付过赎金的,这个数据太高了。这个红色的部分特别有意思,这里显示有24%的企业,也就是说接近1/3的企业,他们支付了赎金,但却没能恢复数据。看右边这张图,我们的第二个问题是,勒索软件攻击者们是否攻击了备份存储库?调查结果显示,绝大多数情况下,这些攻击者都会试图影响备份存储库。这两个数据让我们思考Veeam如何能够使得我们的备份存储库更加的安全以抵御威胁。
这里是一些不同的存储数据的技术,左边这个图可以看到,云成为一个非常受欢迎的选择。其他的存储解决方案也提供了数据备份的韧性。还是有少量的,比方说5%的受访者他目前没有任何不变性的备份解决方案,虽然说这个数字不高,但是我们还是应该把它降到0。
图的右侧,展示了在遭受到勒索软件攻击之后,这些受访者是如何恢复他们的数据并确保数据/备份是“干净”的。近一半的受访者,他们说会首先把数据恢复到一个隔离的测试区或“沙盒”,这是非常有价值的技术。
Rick Vanover强调:将“干净”恢复的阶段提升到新的水平的能力。可以看到,只有通过自动化和编排,才能确保在勒索软件攻击事件中能够恢复海量的数据。只有通过这种做法才能够让客户感到比较安心,而且能够快速地从勒索软件攻击中恢复过来。
调查结果显示,只有16%的客户正在运用自动化和编排,这再次提醒我们这里存在另一个差距——也就是技术上的期望和人们为抵御勒索软件所实际采取措施的能力之间的差距。
任重道远。