勒索软件甚嚣尘上，2022你准备好了吗？

　　文/ Veritas公司大中华区技术销售与服务总监 顾海巍

　　刚刚过去的2021年不太平静。病毒不断变种,似乎成为人类难以彻底消除的健康威胁;而在平行的网络世界里,数据泄露事件频发、勒索软件攻击猖獗,也是企业面临的难以彻底消除的网络威胁。2022年的到来,让大家有了新的期盼。但在云部署和数字化转型双双加速的大背景下,海量数据持续产生,这也意味着数据安全将始终是焦点问题,新的一年是网络安全充满挑战的一年。

　　在新年开启之际,我对2021年这种最猖獗的网络威胁,做了一些总结:

　　1. 勒索软件:迅速膨胀的非法产业

　　最早的勒索软件记录可以追溯到1989年。不过,直到近年来,勒索软件给人们带来的负面影响才逐渐得以重视,这其中有特殊状况和多云环境的推波助澜,也有越来越多的公司开始支付赎金的现实加持。

　　因此,在整个2021年,勒索软件作为一种成熟的商业模式快速发展起来,速度之快令人咋舌,尤其是与之前的30年相比。如今的勒索软件成为了迅速膨胀的产业,但这无疑是非法的行业。

　　“勒索产业”有如下特点:

　　 高速增长:仅在2021年的前六个月,勒索软件有关的犯罪所涉及的金额就高达5.9亿美元(约合人民币36.3亿元),超过了2020年的4.16亿美元(约合人民币26.5亿元)。不仅如此,勒索软件的攻击已经形成了有组织、有规划的黑产业链——由开发者搭建和销售勒索软件,而其他网络犯罪分子则购买这些“勒索软件即服务”套件并实施网络攻击。

　　 丰厚利润:仅2021年上半年,勒索软件的平均付款额达到创纪录的57万美元(约合人民币363万元)。然而“勒索软件即服务”套件的成本又是多少呢?仅仅40美元,也就是人民币250元左右!

　　2. 勒索软件也会“与时俱进”

　　勒索软件犯罪团伙也越来越擅长用网络钓鱼发动攻击,并利用人工智能和机器学习等先进技术,躲避反病毒以及防火墙软件等防御系统。这也说明企业需要采取深度防御来对抗勒索软件,将重点放在外围防御以及备份和恢复上。

　　3. 勒索软件危机不容小觑

　　击退REvil勒索软件的多国行动,证明了各国政府应对勒索软件威胁的重视程度。除此之外,中国2021年度十大政策热点事件也涵盖了《中华人民共和国数据安全法》、《个人信息保护法》和《网络产品安全漏洞管理规定》的实施,这表明了我国对网络安全的重视。

　　各国政府针对勒索软件采取的一系列举措,也侧面反映了勒索软件具有不容小觑的动摇社会经济稳定的潜在破坏力。

　　4. 云服务提供商的条款中明显缺乏对于勒索软件的保护

　　截至2021年,大约有一半的企业数据存储在云中。很多人认为,对生产并依赖数据的企业和云服务提供商来说,这些数据即使不珍贵,也至少是万分重要的,他们应该会积极主动的保护这些数据免受勒索攻击吧?但是,答案是否定的!

　　很多公司认为云服务提供商会负责保护他们基于云的数据。这个错误的假设,会让企业置身于未知且巨大的风险中。事实上,作为标准服务的一部分,大多数云供应商只会保证服务期间的正常运行,并不会保护客户数据。实际上,许多供应商在服务条款中明确说明保护数据是企业自己的责任。所以,将数据存储在云中,这并不代表就能自动免受勒索软件的攻击,相反,这些数据非常需要强大的保护措施。

　　5. 勒索软件十分顽固,犹如“牛皮癣”

　　“不想让勒索软件影响生意?赶快挂上宇宙超级无敌硬核密码锁!”显然,上锁不能帮助企业免受勒索软件的攻击,但是这个冷笑话说出了一些供应商的营销精髓,他们把自己的软件作为勒索软件恢复策略的一部分,而实际上,他们的技术在保护数据免受勒索攻击方面几乎没有任何作用。

　　勒索软件是当下最流行的攻击手段,这使得企业对如何防御勒索软件,以及选择与谁合作感到非常困惑。其实,归根结底,最新的外围防御和久经考验的数据保护,包括备份和恢复 ,才是防御勒索软件韧性策略的核心。

　　可以预见的是,在2022年,勒索攻击将更加猖獗且无法被彻底消除,企业唯有做好防范工作才是上上之策。作为全球企业备份和数据恢复解决方案领域的领导者,Veritas将通过从边缘到核心再到云端的全方位数据保护,与企业一起,共同迎接2022年的网络安全挑战。

　　关于 Veritas

　　Veritas Technologies 是全球企业备份和数据恢复解决方案领域的领导者。超过八万家企业级客户, 包括 87% 的全球财富 500 强企业,均依靠Veritas化解 IT 复杂度并简化数据管理流程。Veritas多云数据服务平台(EDSP)可提供自动化的数据保护,无论何处都能协调数据冗灾恢复,确保关键业务数据及应用的7x24实时稳定运行,同时也为企业提供数据洞察,实现数据合规。Veritas在可靠性、扩展性以及灵活按需部署方面拥有很好的声誉,支持超过800种数据源,100 多种操作系统, 1400多种存储设备以及60类云平台。欲了解更多详细信息,请访问 Veritas | 企业数据保护领域的领导者或关注 Veritas 官方微信平台:VERITAS_CHINA(VERITAS中文社区)。

　　Veritas,Veritas标识、以及NetBackup 是 Veritas Technologies LLC 或其附属机构在美国和其他国家/地区的商标或注册商标。其他名称可能是其各自所有者的商标。

>相关《 勒索软件甚嚣尘上，2022你准备好了吗？》内容：

理财鱼小提示：数字经济爆发！金山办公、四维图新领涨，中证软件服务ETF（159852）涨超2% 1月17日，数字经济概念多个细分领域强势爆发。国产软件、大数据、云计算等行业纷纷走强，不少个股掀起涨停潮，中证软件服务指数当日涨超4.5%，市场交投情绪热烈。(数据来...【继续阅读】

理财鱼小提示：产学研怎样深度融合 天府软件园正用实践探索 产学研深度融合，是深化科技体制改革的一项重要内容，也是企业、高校和科研院所创新合力的有效扩大化，在成果转化、人才培育、产业发展方面均有促进作用。 对于该领域的探索，成都已通过各类政策支持、...【继续阅读】

一旦遭遇比特币勒索病毒攻击会怎么样呢？最近，温州一超市遭比特币勒索病毒攻击，导致服务器里所有数据库被“黑”，并且文件无法打开。目前警方已经开始介入调查。 比特币 温州市某超市收银台储值卡电脑管理系统被“比特币勒索病毒”攻击，已停用半个多月...【继续阅读】