剛剛過去的2021年不太平靜。新冠病毒不斷變種,似乎成為人類難以徹底消除的健康威脅;而在平行的網絡世界里,數據泄露事件頻發、勒索軟件攻擊猖獗,也是企業面臨的難以徹底消除的網絡威脅。2022年的到來,讓大家有了新的期盼。但在云部署和數字化轉型雙雙加速的大背景下,海量數據持續產生,這也意味著數據安全將始終是焦點問題,新的一年是網絡安全充滿挑戰的一年。

談到網絡安全,勒索軟件毫無爭議地成為2021年的攻擊“主角”——頻繁攻擊全球的制造業、能源、醫療等行業,給全球的產業產值造成了嚴重損失。例如:美國最大的成品油管道運營商被勒索、電腦巨頭技嘉遭勒索軟件攻擊等等。根據Veritas最新研究發現,在過去一年中,全球企業平均遭受了近3次導致停機的勒索攻擊。其中,85%的中國受訪者表示,公司在過去的12個月當中經歷過停工,并且,平均每家公司受到了1.33次勒索軟件的攻擊,打斷了業務進程甚至造成了停工。勒索軟件已成為全球企業和組織面臨的主要網絡威脅,而在中國,由于不少本地企業的數字化轉型速度過快,但數據保護措施并沒有完全跟上,導致中國成為了勒索病毒的頭號重災區。

在新年開啟之際,我對2021年這種最猖獗的網絡威脅,做了一些總結:

1. 勒索軟件:迅速膨脹的非法產業

最早的勒索軟件記錄可以追溯到1989年。不過,直到近年來,勒索軟件給人們帶來的負面影響才逐漸得以重視,這其中有新冠疫情和多云環境的推波助瀾,也有越來越多的公司開始支付贖金的現實加持。

因此,在整個2021年,勒索軟件作為一種成熟的商業模式快速發展起來,速度之快令人咋舌,尤其是與之前的30年相比。如今的勒索軟件成為了迅速膨脹的產業,但這無疑是非法的行業。

“勒索產業”有如下特點:

? 高速增長:僅在2021年的前六個月,勒索軟件有關的犯罪所涉及的金額就高達5.9億美元(約合人民幣36.3億元),超過了2020年的4.16億美元(約合人民幣26.5億元)。不僅如此,勒索軟件的攻擊已經形成了有組織、有規劃的黑產業鏈——由開發者搭建和銷售勒索軟件,而其他網絡犯罪分子則購買這些“勒索軟件即服務”套件并實施網絡攻擊。

? 豐厚利潤:僅2021年上半年,勒索軟件的平均付款額達到創紀錄的57萬美元(約合人民幣363萬元)。然而“勒索軟件即服務”套件的成本又是多少呢?僅僅40美元,也就是人民幣250元左右!

2. 勒索軟件也會“與時俱進”

不幸的是,現在勒索軟件背后的網絡犯罪分子比以往任何時候都更加與時俱進、花樣百出。與俄羅斯有關聯的網絡犯罪集團REvil就是個典型的例子。REvil是一家服務提供商,2021年年初,在多國聯合強制其下架之前,該組織策劃了分為兩個階段的勒索行動,包括留著受害者的數據以索取贖金、啟動自動化DDoS攻擊并給企業的商業伙伴、記者打電話,以此施加壓力迫使企業支付贖金。

此外,勒索軟件犯罪團伙也越來越擅長用網絡釣魚發動攻擊,并利用人工智能和機器學習等先進技術,躲避反病毒以及防火墻軟件等防御系統。這也說明企業需要采取深度防御來對抗勒索軟件,將重點放在外圍防御以及備份和恢復上。

3. 勒索軟件危機不容小覷

擊退REvil勒索軟件的多國行動,證明了各國政府應對勒索軟件威脅的重視程度。除此之外,中國2021年度十大政策熱點事件也涵蓋了《中華人民共和國數據安全法》、《個人信息保護法》和《網絡產品安全漏洞管理規定》的實施,這表明了我國對網絡安全的重視。

各國政府針對勒索軟件采取的一系列舉措,也側面反映了勒索軟件具有不容小覷的動搖社會經濟穩定的潛在破壞力。

4. 云服務提供商的條款中明顯缺乏對于勒索軟件的保護

截至2021年,大約有一半的企業數據存儲在云中。很多人認為,對生產并依賴數據的企業和云服務提供商來說,這些數據即使不珍貴,也至少是萬分重要的,他們應該會積極主動的保護這些數據免受勒索攻擊吧?但是,答案是否定的!

很多公司認為云服務提供商會負責保護他們基于云的數據。這個錯誤的假設,會讓企業置身于未知且巨大的風險中。事實上,作為標準服務的一部分,大多數云供應商只會保證服務期間的正常運行,并不會保護客戶數據。實際上,許多供應商在服務條款中明確說明保護數據是企業自己的責任。所以,將數據存儲在云中,這并不代表就能自動免受勒索軟件的攻擊,相反,這些數據非常需要強大的保護措施。

5. 勒索軟件十分頑固,猶如“牛皮癬”

“不想讓勒索軟件影響生意?趕快掛上宇宙超級無敵硬核密碼鎖!”顯然,上鎖不能幫助企業免受勒索軟件的攻擊,但是這個冷笑話說出了一些供應商的營銷精髓,他們把自己的軟件作為勒索軟件恢復策略的一部分,而實際上,他們的技術在保護數據免受勒索攻擊方面幾乎沒有任何作用。

勒索軟件是當下最流行的攻擊手段,這使得企業對如何防御勒索軟件,以及選擇與誰合作感到非常困惑。其實,歸根結底,最新的外圍防御和久經考驗的數據保護,包括備份和恢復,才是防御勒索軟件韌性策略的核心。

可以預見的是,在2022年,勒索攻擊將更加猖獗且無法被徹底消除,企業唯有做好防范工作才是上上之策。作為全球企業備份和數據恢復解決方案領域的領導者,Veritas將通過從邊緣到核心再到云端的全方位數據保護,與企業一起,共同迎接2022年的網絡安全挑戰。

關于 Veritas

Veritas Technologies 是全球企業備份和數據恢復解決方案領域的領導者。超過八萬家企業級客戶, 包括 87% 的全球財富 500 強企業,均依靠Veritas化解 IT 復雜度并簡化數據管理流程。Veritas多云數據服務平臺(EDSP)可提供自動化的數據保護,無論何處都能協調數據冗災恢復,確保關鍵業務數據及應用的7x24實時穩定運行,同時也為企業提供數據洞察,實現數據合規。Veritas在可靠性、擴展性以及靈活按需部署方面擁有很好的聲譽,支持超過800種數據源,100 多種操作系統, 1400多種存儲設備以及60類云平臺。欲了解更多詳細信息,請訪問 Veritas | 企業數據保護領域的領導者或關注 Veritas 官方微信平臺:VERITAS_CHINA(VERITAS中文社區)。

Veritas,Veritas標識、以及NetBackup 是 Veritas Technologies LLC 或其附屬機構在美國和其他國家/地區的商標或注冊商標。其他名稱可能是其各自所有者的商標。