文/ Veritas公司大中華區技術銷售與服務總監 顧海巍
受到數位化轉型的驅動和新冠疫情的影響,企業上雲成為大勢所趨,混合多雲平臺也成為越來越多企業的選擇。混合多雲戰略的優勢顯而易見,但也因此讓勒索軟體有機可乘。日漸複雜的企業IT環境之中,正隱藏著容易被人們忽視的風險。
勒索軟體成為企業不得不應對的重大風險之一
隨著新冠疫情的持續發展,勒索軟體的攻擊勢頭呈現出上升和頻率增加的趨勢,勒索的手段和對象相較以往也有所改變。公共部門、醫療行業及製造業逐漸成為勒索軟體的頭號目標,勒索對象也從個人用戶轉移到企業用戶。而出現這一趨勢的原因很明顯,因為網絡罪犯欲利用勒索軟體攻擊向企業撈取更多利潤。
根據Veritas最新發布的2020 Ransomware Resiliency Report (2020年勒索軟體恢復力報告),勒索軟體攻擊更青睞大公司,因為其IT複雜性,網絡罪犯篤定大公司更容易攻擊,且收益更高。
就在今年,導航系統公司Garmin (佳明)和相機製造商Canon(佳能)相繼遭受勒索攻擊。據媒體報導,7月23日,佳明官網、客戶服務中心等全部癱瘓,攻擊者向Garmin索要1000萬美元贖金,並威脅要刪除伺服器上的所有數據。¹而就在同月,佳能內部軟體、郵箱及美國官網等也受到了勒索攻擊,系統癱瘓6天,佳能旗下超過 20 個域名都受到了影響。²
由此,「勒索攻擊」正迅速成為企業不得不應對的重大風險之一,未來或將持續。其愈演愈烈的發展趨勢,需要企業的高度重視。
中國企業的「勒索攻擊之痛」
令人擔憂的是,我國已經逐步成為勒索軟體重災區。根據《2019威脅態勢分析》報告,2019年中國的勒索病毒感染量已經躍居全球榜首,佔總數的20%³。從Veritas最新的調研報告中,我們也發現,隨著中國企業的快速發展,中國企業平均使用12家雲服務商,有69%的受訪者表示,其企業數據管理措施並未能跟上IT系統日漸複雜化的步伐;同時,41%的受訪者表示,正因為多雲環境的複雜性,他們認為來自外部攻擊的風險正在增加,惡意犯罪分子繼續採用更有效、更具破壞性的手段來劫持公司數據和工作負載,以此勒索贖金。
這些受訪者們的擔憂並非空穴來風。因為在中國,越來越多的企業開始部署混合多雲架構,而Veritas調研數據也驗證了一個事實:多雲架構越複雜的企業越有可能支付贖金。報告顯示,支付部分贖金的中國企業平均部署了11.96個雲;而對於那些無需支付贖金的中國企業來說,這一數字降到了4.97;在部署了少於5個雲的中國企業中,55%支付過贖金,相比之下,在部署了超過20個雲的中國企業中,有86%支付過贖金,只有14%沒有支付任何贖金。
(數據源自Veritas2020年勒索軟體恢復力報告)
而面對勒索攻擊給企業帶來的業務影響,深受其害的不僅僅是上述的佳能,不少中國企業也難逃其手。在Veritas調查中,部署了超過20個雲的中國企業裡,只有14%的企業能夠在一天之內恢復正常運營,而在部署了少於5個雲的中國企業裡,卻有68%能夠達到相同的速度。這意味著,雲架構的複雜程度也對企業受到勒索軟體攻擊後的恢復能力帶來重大影響。
尋求「庇護之劍」:制定完備的數據保護方案和管理策略
混合多雲的IT架構,似乎正在成為滋生勒索攻擊風險的土壤。不過,對於企業來說,只要找準對策,這一切也能迎刃而解。Veritas發現,自新冠疫情流行以來,近半數中國企業(46%)表示已增加安全方面的預算。面臨日益增長的勒索攻擊風險,企業需要制定完備的數據保護方案和管理策略,才能輕鬆駕馭多雲環境下的風險挑戰:
對於大多數企業來說,混合多雲戰略帶來了數據和應用程式部署的速度、靈活性和敏捷性,但勒索軟體的風險也不容忽視,公司數據可能被劫持、被迫支付贖金、業務運營受阻。所以,企業是時候該採取行動了,及時構建更穩固的備份和災難恢復流程,擺脫數據和應用程式的存放位置限制,縮小恢復力差距,讓企業更從容的實現混合多雲戰略。
未經允許不得轉載:DOIT » 多雲環境下,企業如何獲取應對勒索軟體的「庇護之劍」