勒索軟件激增凸顯對良好備份的迫切需求

常莽

隨著勒索軟件攻擊的持續(xù)增加，2021年3月31號的世界備份日提醒人們，如果組織沒有為其業(yè)務(wù)數(shù)據(jù)制定可靠的備份策略，將面臨重大風(fēng)險。

Check Point軟件技術(shù)有限公司于2021年世界備份日警告稱，全球勒索軟件激增表明各組織必須制定可靠的備份策略，以最大限度降低攻擊網(wǎng)絡(luò)的影響。Check Point的最新數(shù)據(jù)顯示，在過去6個月中，勒索軟件攻擊增加了57 %，自2021年以來環(huán)比增長9 %。平均每10 s就有一個新組織遭到勒索軟件攻擊。

2020年，從勒索軟件攻擊中恢復(fù)的平均成本超過84 000美元。業(yè)務(wù)系統(tǒng)癱瘓的時間越長，修復(fù)成本就會越高，因此快速還原數(shù)據(jù)與系統(tǒng)的能力至關(guān)重要———這意味著全面、最新的數(shù)據(jù)備份不可或缺。根據(jù)Check Point報告，如果沒有有效的備份策略，組織將面臨以下重大風(fēng)險：

客戶不滿：如果組織沒有可恢復(fù)正常運營的數(shù)據(jù)備份，可能會導(dǎo)致客戶不滿，甚至最終失去客戶。

違反GDPR規(guī)定：按GDPR的要求，備份和災(zāi)難恢復(fù)是必不可少的，未能按照法規(guī)定期備份數(shù)據(jù)可能會面臨罰款。

經(jīng)濟損失：數(shù)據(jù)恢復(fù)非常復(fù)雜，費用昂貴而且不能確保完全成功恢復(fù)。

服務(wù)中斷：如果數(shù)據(jù)和文件丟失，組織將被迫暫停其活動，并產(chǎn)生銷售損失和服務(wù)不可用等連鎖反應(yīng)。

聲譽受損：失敗的數(shù)據(jù)恢復(fù)需要重新收集數(shù)據(jù)，這使得公司信譽受到質(zhì)疑。多年建立的良好聲譽將在短時間內(nèi)受損。

Check Point軟件技術(shù)公司安全專家表示：“首先，使用領(lǐng)先的保護軟件防止勒索軟件攻擊應(yīng)始終是首選。然而，隨著網(wǎng)絡(luò)犯罪分子不斷花樣翻新，各組織仍然有中招的風(fēng)險，因此必須定期備份數(shù)據(jù)，如果可能的話，盡量覆蓋整個組織。

此外，建議離線存儲備份或?qū)⑵渑c主網(wǎng)絡(luò)隔離，以避免被勒索軟件加密。攻擊中，犯罪分子拿您的所有信息作為要挾的籌碼，在支付贖金前，您將無法訪問重要文件或系統(tǒng)。但如果擁有所有舊數(shù)據(jù)的安全副本，這種威脅將毫無意義?！?/p>