北京，2023年5月24日：各種規(guī)模的企業(yè)越來越多地成為勒索軟件攻擊的受害者，并且對日益增長的網(wǎng)絡(luò)威脅保護不足。根據(jù)《Veeam®2023年勒索軟件趨勢報告》的最新數(shù)據(jù)顯示，七分之一的企業(yè)將看到，在勒索軟件攻擊下幾乎所有（>80%）的數(shù)據(jù)會受到影響，這表明在網(wǎng)絡(luò)保護方面普遍存在巨大差距。數(shù)據(jù)保護和勒索軟件恢復(fù)領(lǐng)域的領(lǐng)導(dǎo)者Veeam®Software（衛(wèi)盟軟件）發(fā)現(xiàn)，在網(wǎng)絡(luò)攻擊中，攻擊者幾乎總是（93%以上）以備份為目標，并在其中75%的攻擊中成功削弱了受害者的恢復(fù)能力，這更加說明了，為確保備份存儲庫得到保護，不可更改性和隔離的重要性。

　　《Veeam2023年勒索軟件趨勢報告》分享了來自1200個受影響的企業(yè)和近3000次網(wǎng)絡(luò)攻擊的洞察，使其成為同類報告中最大的報告之一。該調(diào)查研究了這些網(wǎng)絡(luò)事件的主要啟示、它們對IT環(huán)境的影響以及實施保證業(yè)務(wù)彈性的數(shù)據(jù)保護策略所需的步驟。這份研究報告涵蓋了參與網(wǎng)絡(luò)準備和/或緩沖的四個不同角色，包括安全專家、CISO或等同的IT執(zhí)行人員、IT運營專家和備份管理員。

　　“報告顯示，當下的問題不是你的企業(yè)是否會成為網(wǎng)絡(luò)攻擊的目標，而是多久會成為一次攻擊目標。雖然安全和預(yù)防仍然很重要，但尤為重要的是，每個企業(yè)都應(yīng)關(guān)注如何通過增強企業(yè)彈性來實現(xiàn)迅速恢復(fù)，”Veeam公司首席技術(shù)官DannyAllan表示，“我們需要關(guān)注有效的勒索軟件準備工作，關(guān)注基本的問題，包括強大的安全措施和測試原始數(shù)據(jù)及備份，來確保備份解決方案的生存能力，同時確保備份和網(wǎng)絡(luò)團隊的統(tǒng)一立場。”

　　支付贖金并不能確保可恢復(fù)性

　　連續(xù)第二年的結(jié)果顯示，盡管41%的企業(yè)面對勒索軟件采取“不支付”政策，但大多數(shù)（80%）接受調(diào)查的企業(yè)還是以支付贖金來結(jié)束攻擊并恢復(fù)數(shù)據(jù)，今年相比去年增加了4%。然而，雖然59%的企業(yè)支付了贖金并恢復(fù)了數(shù)據(jù)，但仍有21%的企業(yè)支付了贖金卻沒有從網(wǎng)絡(luò)犯罪分子那里拿回他們的數(shù)據(jù)。此外，只有16%的企業(yè)避免了支付贖金，因為他們能夠從備份中恢復(fù)。遺憾的是，全球能夠自己恢復(fù)數(shù)據(jù)而避免支付贖金的企業(yè)數(shù)量，相較去年的19%還在下降。

　　為了避免支付贖金，你的備份必須存活

　　在遭受勒索軟件攻擊后，IT決策者有兩種選擇：支付贖金或從備份恢復(fù)。就恢復(fù)而言，研究顯示，在幾乎所有(93%)的網(wǎng)絡(luò)事件中，犯罪分子都試圖攻擊備份存儲庫，導(dǎo)致75%的企業(yè)在攻擊期間至少丟失了部分備份存儲庫，而超過三分之一(39%)的備份存儲庫則完全丟失。

　　通過攻擊備份解決方案，攻擊者刪除了恢復(fù)的選項，實際上是強迫支付贖金。雖然最佳做法（例如保護備份憑據(jù)、自動對備份進行網(wǎng)絡(luò)檢測掃描以及自動驗證備份是否可恢復(fù)）有助于防止攻擊，但關(guān)鍵策略是確保備份存儲庫不會被刪除或損壞。要做到這一點，企業(yè)必須關(guān)注不變性。好消息是，從那些受害者中學到了經(jīng)驗教訓(xùn)后，82%的企業(yè)使用不可變云，64%的企業(yè)使用不可變磁盤，只有2%的企業(yè)在其備份解決方案的至少一層中沒有不可變。

　　在恢復(fù)期間不要重復(fù)感染

　　當受訪者被問及他們?nèi)绾未_保數(shù)據(jù)在恢復(fù)過程中“干凈”時，44%的受訪者在重新引入生產(chǎn)環(huán)境之前完成了某種形式的隔離暫存，以重新掃描備份存儲庫中的數(shù)據(jù)。不幸的是，這意味著大多數(shù)（56%）企業(yè)由于沒有辦法確保恢復(fù)期間的數(shù)據(jù)干凈，而面臨著重新感染生產(chǎn)環(huán)境的風險。這就是為什么在恢復(fù)過程中徹底掃描數(shù)據(jù)非常重要。

　　《Veeam2023年勒索軟件趨勢報告》的其他主要發(fā)現(xiàn)包括：

　　•    網(wǎng)絡(luò)保險變得過于昂貴：21%的企業(yè)表示，勒索軟件現(xiàn)在被明確排除在他們的保單之外，而那些擁有網(wǎng)絡(luò)保險的企業(yè)在最近的保單續(xù)簽時發(fā)現(xiàn)了變化：74%的企業(yè)看到了保費增加，43%的企業(yè)看到了免賠額增加，10%的企業(yè)看到保險福利減少。

　　•    事件響應(yīng)計劃依賴于備份：87%的企業(yè)擁有風險管理計劃以推動其安全前進，但只有35%的企業(yè)認為他們的計劃運作良好，而52%的企業(yè)正在尋求如何改善他們的情況，13%的企業(yè)尚未建立計劃。調(diào)查結(jié)果顯示，應(yīng)對網(wǎng)絡(luò)攻擊的“劇本”中最常見的元素是干凈的備份副本和反復(fù)驗證備份是可恢復(fù)的。

　　•    企業(yè)協(xié)調(diào)性繼續(xù)受到影響：雖然許多企業(yè)可能認為勒索軟件是一場災(zāi)難，因此將網(wǎng)絡(luò)攻擊納入其業(yè)務(wù)連續(xù)性或災(zāi)難恢復(fù)（BC/DR）計劃中，但60%的企業(yè)表示，他們?nèi)匀恍枰趥浞莺途W(wǎng)絡(luò)團隊之間進行重大改進或徹底改革，以便為這種情況做好準備。

　　《Veeam2023年勒索軟件趨勢報告》完整版可在https://www.veeam.com/ransomware-trends-report-2023下載，報告同時也是VeeamON2023議程的一部分，VeeamON2023是專為數(shù)據(jù)恢復(fù)專家舉行的活動，于5月22日至24日在佛羅里達州邁阿密舉行,并同時以線上方式呈現(xiàn)。該活動專為備份和恢復(fù)的專業(yè)人員打造，參會者將拓展其技能，學習如何保護他們的企業(yè)免受勒索軟件的侵害，，并通過來自AWS、HPE等的獨家內(nèi)容，分享行業(yè)知識。現(xiàn)場和線上活動注冊現(xiàn)已開啟。

　　關(guān)于報告

　　Veeam委托獨立市場研究公司VansonBourne對1200名中立的IT領(lǐng)導(dǎo)者進行了調(diào)查，內(nèi)容涉及勒索軟件在其環(huán)境中的影響，以及他們的IT戰(zhàn)略和數(shù)據(jù)保護措施。所有調(diào)查對象在2022年至少遭受一次成功的網(wǎng)絡(luò)攻擊。受訪者代表了來自亞太、歐洲、中東和非洲以及美洲的14個不同國家的各種規(guī)模的企業(yè)。

　　了解更多信息，請訪問http://www.veeam.com/cn/。