支付赎金并不能够齐全复原数据 备份和劫难复原是预防敲诈软件攻打的关键 Veeam Vanover Rick
随着数字化转型的减速,企业在享用数字技术带来红利的同时,也正在遭受史无前例的攻打。在近期Veeam组织的一次性线上沟通会上,Veeam产品战略初级总监RickVanover详细解读了《Veeam 2022敲诈软件报告》。Rick Vanover示意,敲诈软件的攻打频率十分令人不安,在过去的一年中,在教训敲诈软件事情的受访者中有2/3的受访者都教训了不止一次性的敲诈软件攻打,必定惹起企业的足够注重。
敲诈软件成为最大的安保要挟
《Veeam2022 敲诈软件趋向报告》提醒了一家独立钻研公司的考查结果,调研对象是 1,000 名 IT 指导者,他们的组织在过去 12 个月中都遭受了至少一次性敲诈软件的攻打。该钻研名目专门考查了四个 IT 角色(首席消息安保官、安保专家、备份治理员和 IT 运营),以了解各组织网络预备的分歧性。
报告中显示,72%的组织的备份库遭逢过局部或所有攻打,极大地影响了组织在不支付赎金的状况下复原数据的才干。其中,80%的攻打未遂都是针对已知的破绽,再次强调了修补和更新软件的关键性。
在这份报告当中,还详细剖析了企业在遭逢敲诈软件的攻打后,如何防止业务终止。报告指出,支付赎金绝不是一种复原战略,在接受考查的组织中,大少数 (76%)的网络受益者选用支付赎金以完结攻打并复原数据。适得其反的是,只管有52%的组织支付了赎金并复原了数据,但有24%的组织支付了赎金依然无法复原数据,这象征着有三分之一的组织支付了赎金后依然无法复原数据。
Rick Vanover示意,简直一切的攻打者都试图破坏备份存储库,目的是使受益者失去复原数据的才干,从而不得不支付赎金。值得留意的是,报告中显示19% 的组织没有支付赎金,由于他们有自己复原数据的才干。理想上,这是其他 81% 的网络受益者必定谋求的指标——在不支付赎金的状况下复原数据。
Rick Vanover示意,敲诈软件攻打的最关键目的是有钱可赚。关于攻打者来说,他们会用很多方法或许很多种不同的尝试来到达目的;关于Veeam来说,咱们须要和客户、协作者一同,百分之百正确的防范攻打。
备份和劫难复原是处置方案的外围
报告中,还对敲诈软件从哪里进入IT系统或许如何攻打IT系统启动了调研,结果发现,最容易遭到攻打的就是经过钓鱼邮件,其次是遭到感化的补丁和软件包等等。Rick Vanover以为,敲诈软件攻打的行为显示受益者通常是遭到两种或许两种以上的不同模式攻打,通常有一个破绽就会引发另一个破绽。
如何有效的防止敲诈软件的攻打,也成为调研报告中十分关键的一局部。Rick Vanover示意,防止敲诈软件的攻打的外围是备份和劫难复原。他强调,只管有一半以上的企业在敲诈软件攻打后选用支付了赎金,但却没能齐全复原数据,这就象征着在备份行业还有更多的上班要去做。
在此次采访环节中,Rick Vanover还分享了一些不同的存储数据技术。他示意,云成为一个十分受欢迎的选用,而其他的存储处置方案也提供了数据备份的韧性。当然,依旧有5%的受访者示意目前没有任何不变性的备份处置方案,只管说这个数字不高,但是咱们还是应该把它降到0。
Rick Vanover示意,在遭受敲诈软件攻打之后,近一半的受访者首先把数据复原到一个隔离的测试区或“沙盒”,这是十分有价值的技术。Veeam发现,只要经过智能化和编排,才干确保在敲诈软件攻打事情中能够复原海量数据,能够极速地从敲诈软件攻打中复原上来,才干够让客户感到比拟忧心,
“考查结果显示,只要16%的客户正在运用智能化和编排,这也再次提示咱们这里存在另一个差距——也就是技术上的希冀和人们为抵御敲诈软件所实践采取措施的才干之间的差距。” Rick Vanover示意,改善市场的时机在于客户采取了什么措施,也在于Veeam的产品战略如何被运用,这也是我每天上班关注的畛域,宿愿协助改善市场的抵御才干和安保性。
在采访最后,Rick Vanover还着重分享了《Veeam 2022敲诈软件趋向报告》的其他关键发现,一是编排很关键:为了被动确保其系统的可复原性,六分之一(16%)的IT团队将其备份的验证和可复原性智能化,以确保主机是可复原的。而后,在弥补敲诈软件攻打的环节中,46%的受访者经常使用隔离的 “沙盒”或暂存/测试区,以确保他们复原的数据是未感化的,之后再将系统从新投入消费。
二是组织的分歧性必定一致:81%的受访者以为他们组织的网络和业务延续性/劫难复原战略是分歧的。但是,仍有52%的受访者以为这些团队之间的互动须要改良。
三是贮存库多样化是关键:简直一切的组织(95%)都有至少一个无法变或隔离的数据包全层,74%的组织经常使用提供不变性的云存储库;67%的组织使用具有无法变性或锁定的本地磁盘存储库;22%的组织经常使用隔离的磁带。无论能否无法变,各组织指出,除了磁盘存储库,45%的消费数据依然存储在磁带上,62%的数据在其数据生命周期的某个阶段进入了云端。