近年來(lái)，惡意網(wǎng)絡(luò)攻擊襲擊了眾多企業(yè)和組織，其危害之深、造成的經(jīng)濟(jì)之大，難以度量。《2022 年SonicWall網(wǎng)絡(luò)威脅報(bào)告》顯示，每秒鐘就有 19 次網(wǎng)絡(luò)攻擊在發(fā)生，一年內(nèi)全球攻擊次數(shù)達(dá) 6.233 億次。業(yè)界一直高度關(guān)注勒索軟件相關(guān)話題，而就目前形式來(lái)說(shuō)勒索軟件威脅依然有增無(wú)減，并無(wú)消失殆盡之勢(shì)。

　　勒索攻擊直接導(dǎo)致的業(yè)務(wù)停滯不但影響金融機(jī)構(gòu)和企業(yè)，還危及到醫(yī)療機(jī)構(gòu)和電力公司，甚至威脅公眾的生命安全和國(guó)家安全。根據(jù)Veritas企業(yè)IT安全脆弱性報(bào)告，85%的中國(guó)公司在一年中經(jīng)歷過(guò)停工，平均每家公司受到了1.33次勒索軟件的攻擊。

　　在這樣的勢(shì)頭下，攻擊者正無(wú)休無(wú)止地想盡各種辦法開發(fā)新方式滲透企業(yè)網(wǎng)絡(luò)和 IT 環(huán)境，攫取數(shù)據(jù)并以此為要挾。攻擊者現(xiàn)在已在網(wǎng)絡(luò)釣魚的基礎(chǔ)上進(jìn)一步升級(jí)復(fù)雜的新攻擊方法，可能包括社會(huì)工程學(xué)攻擊，以及利用混合辦公模式中的漏洞(比如在工作時(shí)使用多種網(wǎng)絡(luò)設(shè)備和家庭物聯(lián)網(wǎng))。此外，犯罪開發(fā)者還緊跟軟件即服務(wù)的趨勢(shì)，在暗網(wǎng)上提供勒索軟件即服務(wù)(RaaS)。加密貨幣的支付形式足以說(shuō)明，RaaS是一種“成功的商業(yè)模式”，勒索攻擊的門檻也隨著它的日漸成熟越來(lái)越低，就算不懂技術(shù)，也可以加入到勒索攻擊行業(yè)中， 并且攻擊成功的概率越來(lái)越高。

　　在中國(guó)，針對(duì)大型企業(yè)的網(wǎng)絡(luò)攻擊事件層出不窮，勒索金額高達(dá)千萬(wàn)人民幣不等，并且造成數(shù)據(jù)泄露，甚至有包括用戶名、密碼、電話號(hào)碼、身份證等數(shù)據(jù)在暗網(wǎng)流通。

　　法規(guī)不斷完善

　　在此背景下，我國(guó)出臺(tái)和施行了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等安全法規(guī)，對(duì)網(wǎng)絡(luò)安全違規(guī)事件的處罰力度也不斷提升，最高處罰為5000萬(wàn)元(加5%的企業(yè)營(yíng)收)。此前，一些企業(yè)因數(shù)據(jù)安全問(wèn)題交出了高昂的罰款。今年以來(lái)，數(shù)家銀行因敏感數(shù)據(jù)信息存在泄露風(fēng)險(xiǎn)、瞞報(bào)信息系統(tǒng)突發(fā)事件等違法違規(guī)行為被罰款。

　　全球不同的國(guó)家和地區(qū)針對(duì)隱私的立法各不相同，但皆在重審隱私法規(guī)并加快完善步伐。我國(guó)2021年底正式實(shí)施的《個(gè)人信息保護(hù)法》專門針對(duì)個(gè)人信息保護(hù)的統(tǒng)領(lǐng)性法律，其與《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等法律一起構(gòu)成規(guī)范性、系統(tǒng)性、完整性的保護(hù)體系，致力于共同為公民個(gè)人信息權(quán)益保護(hù)提供切實(shí)有力的法律保障。Gartner預(yù)測(cè)，到 2024 年底，全球 75% 人口的個(gè)人信息與數(shù)據(jù)將受到最新隱私法規(guī)的保護(hù)。

　　數(shù)據(jù)保護(hù)仍任重而道遠(yuǎn)

　　我們觀察到，許多企業(yè)在數(shù)據(jù)安全問(wèn)題上持“既要又要”自相矛盾的態(tài)度:既想要享受個(gè)性化的在線和數(shù)字化服務(wù)，又要求自己的數(shù)據(jù)是安全私密的。與此同時(shí)，盡管數(shù)據(jù)安全問(wèn)題可能會(huì)造成巨額經(jīng)濟(jì)損失與罰款，會(huì)對(duì)客戶信任和品牌聲譽(yù)造成不可逆的損害，但仍有企業(yè)沒有認(rèn)真對(duì)待與重視數(shù)據(jù)風(fēng)險(xiǎn)和合規(guī)問(wèn)題。

　　Veritas的《2022 守護(hù)企業(yè)多云環(huán)境》研究報(bào)告發(fā)現(xiàn)，只有11%的中國(guó)受訪者表示他們的企業(yè)會(huì)持續(xù)備份數(shù)據(jù)，46%的企業(yè)表示他們備份數(shù)據(jù)的頻率小于每 12小時(shí)一次。這個(gè)比例令人擔(dān)憂，這意味著，一旦遭遇勒索攻擊或服務(wù)器故障，企業(yè)將會(huì)面臨數(shù)據(jù)永久丟失的風(fēng)險(xiǎn)。此外，許多IT專家對(duì)公司已經(jīng)引入的云計(jì)算解決方案缺乏明確的認(rèn)識(shí)。只有58%的人能夠準(zhǔn)確說(shuō)出公司現(xiàn)在使用的云服務(wù)的數(shù)量，并且也不清楚可能需要保護(hù)的數(shù)據(jù)。

　　給企業(yè)的建議

　　盡管勒索軟件的技術(shù)和方法在不斷更新演變，但勒索攻擊也并非不可戰(zhàn)勝。建議企業(yè)采取行之有效的措施來(lái)降低成為攻擊目標(biāo)并導(dǎo)致業(yè)務(wù)運(yùn)營(yíng)停滯的風(fēng)險(xiǎn)。需要明確的是，一個(gè)企業(yè)的網(wǎng)絡(luò)防御能力取決于它的短板，因此IT團(tuán)隊(duì)需要加強(qiáng)最薄弱的環(huán)節(jié)，不能僅僅通過(guò)端點(diǎn)安全來(lái)避免勒索軟件攻擊，而是應(yīng)當(dāng)部署一個(gè)多層次的應(yīng)對(duì)戰(zhàn)略。

　　面對(duì)破壞力巨大且代價(jià)高昂的勒索攻擊，各種規(guī)模的企業(yè)都要對(duì)此有所防備。Veritas建議企業(yè)部署多層防護(hù)體系來(lái)抵御勒索攻擊，重點(diǎn)聚焦于圍繞保護(hù)、檢測(cè)和恢復(fù)三方面構(gòu)建多層防御體系，確保客戶的網(wǎng)絡(luò)韌性。這種長(zhǎng)期框架戰(zhàn)略不僅是與可信賴的合作伙伴建立長(zhǎng)期關(guān)系的必不可少的一部分，也是降低風(fēng)險(xiǎn)和抵御威脅的明智之舉。

　　勒索軟件威脅當(dāng)下，企業(yè)雖不必談虎色變，但也需要嚴(yán)陣以待，通過(guò)不斷提高、完善數(shù)據(jù)管理和保護(hù)水平增強(qiáng)抵御風(fēng)險(xiǎn)的韌性。企業(yè)需要意識(shí)到，數(shù)據(jù)已不僅僅是成功的點(diǎn)金石，還是損失的任意門。只有有所防備，才能無(wú)所畏懼。

　　關(guān)于 Veritas

　　Veritas Technologies是安全多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過(guò)八萬(wàn)家企業(yè)級(jí)客戶，包括95%的全球財(cái)富100強(qiáng)企業(yè)，均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)模化的可靠性方面享有盛譽(yù)，可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過(guò)統(tǒng)一的平臺(tái)，支持超過(guò)800種數(shù)據(jù)源，100多種操作系統(tǒng)以及1400多種存儲(chǔ)設(shè)備。在云級(jí)技術(shù)的支持下，Veritas現(xiàn)正在實(shí)踐其數(shù)據(jù)自治戰(zhàn)略，在降低運(yùn)營(yíng)成本的同時(shí)，實(shí)現(xiàn)更大價(jià)值。

　　Veritas中國(guó)官方網(wǎng)站 https://www.veritas.com/zh/cn/

　　Veritas官方微信平臺(tái):VERITAS_CHINA(VERITAS中文社區(qū))