受到數字化轉型的驅動(dòng)和新冠疫情的影響,企業(yè)上云成為大勢所趨,混合多云平臺也成為越來(lái)越多企業(yè)的選擇。混合多云戰略的優(yōu)勢顯而易見(jiàn),但也因此讓勒索軟件有機可乘。日漸復雜的企業(yè)IT環(huán)境之中,正隱藏著(zhù)容易被人們忽視的風(fēng)險。
勒索軟件成為企業(yè)不得不應對的重大風(fēng)險之一
隨著(zhù)新冠疫情的持續發(fā)展,勒索軟件的攻擊勢頭呈現出上升和頻率增加的趨勢,勒索的手段和對象相較以往也有所改變。公共部門(mén)、醫療行業(yè)及制造業(yè)逐漸成為勒索軟件的頭號目標,勒索對象也從個(gè)人用戶(hù)轉移到企業(yè)用戶(hù)。而出現這一趨勢的原因很明顯,因為網(wǎng)絡(luò )罪犯欲利用勒索軟件攻擊向企業(yè)撈取更多利潤。
根據Veritas最新發(fā)布的2020 Ransomware Resiliency Report (2020年勒索軟件恢復力報告),勒索軟件攻擊更青睞大公司,因為其IT復雜性,網(wǎng)絡(luò )罪犯篤定大公司更容易攻擊,且收益更高。
就在今年,導航系統公司Garmin (佳明)和相機制造商Canon(佳能)相繼遭受勒索攻擊。據媒體報道,7月23日,佳明官網(wǎng)、客戶(hù)服務(wù)中心等全部癱瘓,攻擊者向Garmin索要1000萬(wàn)美元贖金,并威脅要刪除服務(wù)器上的所有數據。1而就在同月,佳能內部軟件、郵箱及美國官網(wǎng)等也受到了勒索攻擊,系統癱瘓6天,佳能旗下超過(guò) 20 個(gè)域名都受到了影響。2
由此,“勒索攻擊”正迅速成為企業(yè)不得不應對的重大風(fēng)險之一,未來(lái)或將持續。其愈演愈烈的發(fā)展趨勢,需要企業(yè)的高度重視。
中國企業(yè)的“勒索攻擊之痛”
令人擔憂(yōu)的是,我國已經(jīng)逐步成為勒索軟件重災區。根據《2019威脅態(tài)勢分析》報告,2019年中國的勒索病毒感染量已經(jīng)躍居全球榜首,占總數的20%3。從Veritas最新的調研報告中,我們也發(fā)現,隨著(zhù)中國企業(yè)的快速發(fā)展,中國企業(yè)平均使用12家云服務(wù)商,有69%的受訪(fǎng)者表示,其企業(yè)數據管理措施并未能跟上IT系統日漸復雜化的步伐;同時(shí),41%的受訪(fǎng)者表示,正因為多云環(huán)境的復雜性,他們認為來(lái)自外部攻擊的風(fēng)險正在增加,惡意犯罪分子繼續采用更有效、更具破壞性的手段來(lái)劫持公司數據和工作負載,以此勒索贖金。
這些受訪(fǎng)者們的擔憂(yōu)并非空穴來(lái)風(fēng)。因為在中國,越來(lái)越多的企業(yè)開(kāi)始部署混合多云架構,而Veritas調研數據也驗證了一個(gè)事實(shí):多云架構越復雜的企業(yè)越有可能支付贖金。報告顯示,支付部分贖金的中國企業(yè)平均部署了11.96個(gè)云;而對于那些無(wú)需支付贖金的中國企業(yè)來(lái)說(shuō),這一數字降到了4.97;在部署了少于5個(gè)云的中國企業(yè)中,55%支付過(guò)贖金,相比之下,在部署了超過(guò)20個(gè)云的中國企業(yè)中,有86%支付過(guò)贖金,只有14%沒(méi)有支付任何贖金。
(數據源自Veritas2020年勒索軟件恢復力報告)
而面對勒索攻擊給企業(yè)帶來(lái)的業(yè)務(wù)影響,深受其害的不僅僅是上述的佳能,不少中國企業(yè)也難逃其手。在Veritas調查中,部署了超過(guò)20個(gè)云的中國企業(yè)里,只有14%的企業(yè)能夠在一天之內恢復正常運營(yíng),而在部署了少于5個(gè)云的中國企業(yè)里,卻有68%能夠達到相同的速度。這意味著(zhù),云架構的復雜程度也對企業(yè)受到勒索軟件攻擊后的恢復能力帶來(lái)重大影響。
尋求“庇護之劍”:制定完備的數據保護方案和管理策略
混合多云的IT架構,似乎正在成為滋生勒索攻擊風(fēng)險的土壤。不過(guò),對于企業(yè)來(lái)說(shuō),只要找準對策,這一切也能迎刃而解。Veritas發(fā)現,自新冠疫情流行以來(lái),近半數中國企業(yè)(46%)表示已增加安全方面的預算。面臨日益增長(cháng)的勒索攻擊風(fēng)險,企業(yè)需要制定完備的數據保護方案和管理策略,才能輕松駕馭多云環(huán)境下的風(fēng)險挑戰:
- 實(shí)時(shí)進(jìn)行軟件升級,修補關(guān)鍵性的操作系統和應用:對于企業(yè)而言,確保軟件實(shí)時(shí)更新十分關(guān)鍵,應確保盡快升級過(guò)渡至有持續支持服務(wù)的操作系統中,并確保在遷移至新版軟件時(shí)仍可實(shí)時(shí)訪(fǎng)問(wèn)補丁程序,做好萬(wàn)無(wú)一失的防護。
- 確保殺毒軟件處于最新?tīng)顟B(tài),進(jìn)行定期掃描:如果說(shuō)補丁是第一道防線(xiàn),那么殺毒軟件就是下一道防線(xiàn),有效的殺毒軟件是數據防護策略中的重要組成部分,為所有端點(diǎn)提供病毒辨識文件。
- 基于數據洞察評估風(fēng)險:基于數據洞察,企業(yè)不僅可發(fā)現目前數據策略中存在的問(wèn)題,更可以通過(guò)定位關(guān)鍵數據,確定數據恢復的優(yōu)先排序。
- 做好數據備份計劃:數據備份是應對勒索軟件的重中之重。Veritas調查發(fā)現,在中國擁有三份或更多份文件備份的企業(yè),有51%能夠恢復90%或以上的信息;而只擁有兩份文件備份的企業(yè),這個(gè)數據只有40%。企業(yè)組織需創(chuàng )建獨立、離線(xiàn)的數據備份副本,以確保其數據不受任何攻擊的影響。與此同時(shí),組織也需要主動(dòng)監控和限制備份憑據,同時(shí)頻繁地運行備份以降低潛在數據丟失的風(fēng)險。
確保雇員接受必要的培訓:企業(yè)應為員工提供針對數據保護的必要培訓,同時(shí)選擇將關(guān)鍵數據保存至集中式服務(wù)器、數據中心或云中,以期降低風(fēng)險。
對于大多數企業(yè)來(lái)說(shuō),混合多云戰略帶來(lái)了數據和應用程序部署的速度、靈活性和敏捷性,但勒索軟件的風(fēng)險也不容忽視,公司數據可能被劫持、被迫支付贖金、業(yè)務(wù)運營(yíng)受阻。所以,企業(yè)是時(shí)候該采取行動(dòng)了,及時(shí)構建更穩固的備份和災難恢復流程,擺脫數據和應用程序的存放位置限制,縮小恢復力差距,讓企業(yè)更從容的實(shí)現混合多云戰略。
[1] The Verge: Garmin reportedly paid multimillion-dollar ransom after suffering cyberattack, 2020-08-04
[2] CPO Magazine: Canon suffers a Maze Ransomware Attack Leaking Terabytes of Dara
[3] 澎湃:2020國內外重大網(wǎng)絡(luò )攻擊及敲詐勒索事件一覽,2020-05-27
