ESG：面对勒索攻击 备份是网络恢复的关键

近日，Enterprise Strategy Group (ESG) 发布了一份最新的调查报告，其结果显示，虽然在过去一段时间已经披露了不少的勒索软件攻击事件，但其实仍有大量的事件未公开，而这些勒索攻击已经成为导致企业、组织业务中断频繁爆发的根源。在该调查所涉及的 600多名受访者中，有79%的受访者表示在刚刚过去的2021年中遭受过勒索软件攻击，同时，有同样比例（79%）的受访者表示，他们已将防范勒索软件列为其整体业务优先事项列表中的前五之一。

报告的主要发现：

•56%的受访者承认曾支付赎金以重新获得对其数据、应用程序或系统的访问权限，但只有14%的人在付款后取回了所有数据。

•只有七分之一的组织做到了针对其90%以上的关键应用程序实行保护措施以免受攻击。

•在遭遇勒索软件攻击后，有39%的受访者表示相关事件会影响云数据，而影响存储系统的则有40%。

此外，研究中确定了一些趋势包括：

•云和存储系统是最常见的勒索软件攻击的目标。

•作为最佳实践，粒度数据还原比完全回滚还原更受欢迎。

•备份是网络恢复策略的明确首选，可以帮助组织拒绝攻击者提出的勒索请求。

Keepit的CTO表示，公有云基础设施已成为数据备份的首选，这就意味着云数据正逐渐成为那些真正想让企业无法运营的攻击者眼中第一目标。组织如果担心他们的备份副本可能会被勒索软件攻击破坏，那么保护备份副本是一项关键的预防策略。

该研究还表明，作为支付赎金的替代方案，气隙隔离备份（air gap，即物理上把备份数据或归档数据和在线数据分开 ）和粒度恢复数据的能力已成为行业领先的最佳实践，混合方法受到广泛青睐。在备份云数据的情况下，这意味着允许备份或恢复副本在物理和逻辑上与网络的其余部分分离。

气隙隔离是一种久经考验的解决方案，它允许将备份或恢复数据副本与网络的其余部分分开存放。在将云数据保存在攻击者无法触及的范围内时，它正在成为一项“必备”技术。该报告表明，IT 管理者将在他们当前和未来的备份解决方案中寻找这些功能，这些解决方案必须是混合的，以支持本地、云或部署拓扑的组合。