Veeam 最近发布了调研规模超出以往的一项独立勒索软件研究项目的成果:《2022 年勒索软件趋势报告》。上周,我们探讨了发现勒索软件时首先会问的一个问题,“勒索软件攻击有多普遍?”但接下来,组织必须决定如何进行补救,减少损失。通常,首先要考虑“是否支付赎金?”和/或“如何支付赎金?”,该研究也提到了这两个问题:
但实际上,还有很多问题需要考虑,并不只是“支付赎金,获得解密钥匙,然后世界又回归正常”。真实情况并非如此。本研究重点探询支付赎金是否就等于补救。如果是,效果如何?如果不是,原因为何?
现代勒索软件防护需要覆盖终端、网络和云端的集成式安全架构,以快速检测攻击,找出相关的攻击因素,并进行补救。您基本上只有从备份中恢复或支付赎金这两种补救方案。挑战在于,仅“从备份中还原”过度简化了补救流程,致使许多组织对其备份和恢复功能做出想当然的假设,从而蒙受数据损失。为避免最坏的情况,Veeam 认为有效防御勒索软件等现代攻击的关键是制定行之有效的计划,对备份进行验证和测试,确保备份安全无虞且能够快速还原。重要的是,谨记备份基础架构是整体网络安全防御计划的重要一环,并且可能是恢复或保留业务的最后选择。
这是一个博客系列在接下来几周内的部分内容,希望您可以在行业数据的帮助下更好地开展新对话:
- 勒索软件趋势项目概述
- 问题:勒索软件的普遍性及原因
- 补救措施:解读赎金、还原和可恢复性
- 经验教训和未来的技术趋势
希望该系列对您有所帮助。如果您对研究有任何疑问,请通过 StrategicResearch@veeam.com 与我们联系。如欲详细了解 Veeam 从勒索软件中恢复的方法,请点击此处。