2023年已过半,勒索软件仍然是网络攻击大势。世界经济论坛《2022年全球网络安全展望报告》称,80%的网络安全领导者认为勒索软件是对公共安全的重大威胁。勒索软件损害预计从2015年的3.25 亿美元增长到2031年的2650亿美元。
与此同时,臭名昭著的Wiper恶意软件卷土重来,仅2022年上半年,全球威胁情报和研究团队FortiGuard Labs就发现至少7种新型Wiper恶意数据擦除软件变体,FortiGuard Labs甚至将2022年称为恶意数据擦除软件之年,且2023年这一趋势大有可能持续下去。过去一段时间,恶意数据擦除软件的活动也愈发猖狂——仅仅在2022年第三季度和第四季度之间,恶意数据擦除事件就增加了53%。
首先再来回顾下勒索软件与恶意数据擦除软件:恶意数据擦除软件与勒索软件相似,也可以说是勒索软件的演变,其针对企业数据,但与勒索软件的手段不同,恶意数据擦除软件并不是加密数据以使其暂时无法访问,而是直接将其永久删除。可以说,二者都不是“省油的灯”,让企业身处勒索软件和恶意数据擦除软件的夹击之中。
对于企业来说,摆脱网络威胁的夹击尚有一线希望:增强防勒索韧性的措施也同样适用于增强恶意数据擦除软件的抵御力。为了保护企业数据免受这两种类型的攻击,以下是IT部门应考虑采取的一些措施。
1. 周边防御
首先,企业需要阻止攻击者进入企业网络并远离企业数据。这包括使用防病毒软件、防火墙和用户访问控制等工具。在周边防御里,本地部署的基础设施由企业的IT部门或托管服务供应商负责确保正常运营,存储在云上的企业数据则由云供应商负责上述服务。
需要谨记的是,虽然大多数企业具备防护意识,但威胁形势一直是花样百出,企业需要不断更新并检查自己的数据保护能力是否与时俱进。现实中,这些周边防御措施几乎总是在网络安全的猫鼠游戏中落后一步。随着网络犯罪分子利用AI加速恶意软件的进化,这一现象只会变得更严峻。
2. 备份与恢复
与周边防御相比,企业为应对攻击所做的准备更为重要。Veritas建议企业制定完备计划,其中包括经过测试的备份和恢复能力,使企业的IT团队能够快速转向具备干净数据的替代IT环境,以便企业能够迅速恢复业务。与周边防御不同的是,云服务商无需承担保护企业数据的责任。事实上,许多云供应商在其服务条款中规定了共同责任模型,明确企业数据的管理在于企业自身。将数据存储在云中并不能自动使其安全,企业数据仍然需要强大的数据保护措施。
3. 强化恢复韧性
正如仅依靠周边防御来抵御勒索软件和恶意数据擦除软件等威胁是远远不够的,仅仅认为备份就能使企业数据安全可靠也是不全面的。企业应该通过采用不可变和不可篡改的存储、备份数据的加密、完整的数据可见性、基于人工智能的异常检测和自治操作(不要让攻击者成为使用AI的唯一方,企业也应该充分利用AI提高防勒索韧性)、以及有序和自动化的大规模恢复来加强其备份和恢复策略。
对于多云环境中的数据,企业的云供应商可能提供一些备份和恢复功能,但问题是,这些功能就足以强化企业韧性吗?答案显然是否定的。事实上,大多数云商并不保证数据保护,而是将这一责任交给企业。根据Veritas《2022 守护企业多云环境》研究报告,84%的中国企业IT领导者也认为仅依赖公有云服务供应商的备份和恢复工具是远远不够的。
上述措施将在企业抵御未来的勒索软件或恶意数据擦除软件攻击中起到关键作用。因此在未来规划过程中,无论是为了防范勒索软件、恶意数据擦除软件还是其他针对企业数据的威胁,Veritas都建议企业与IT团队明确其正在采取哪些措施来保护企业数据,以确保上述措施都已涵盖,这样才能在复杂多变的多云环境下胸有成竹、泰然自若。