勒索軟件的攻擊頻率是非常令人不安的，在過去的一年中經(jīng)歷了勒索軟件事件的受訪者中，其中有2/3的受訪者都經(jīng)歷了不止一次的勒索軟件攻擊。此外，在調(diào)查的這些企業(yè)當中，大企業(yè)、小企業(yè)都有，這就表明每個企業(yè)都處于危險之中。其中有近15%的企業(yè)在過去一年當中，經(jīng)歷了超過4次、甚至6次以上的勒索軟件攻擊，這個數(shù)字很大，意味著勒索軟件攻擊是非常頻繁的。

勒索軟件它的覆蓋面是非常廣的，我們提了一個問題，“您估計勒索軟件成功加密了受攻擊企業(yè)的多少生產(chǎn)數(shù)據(jù)？”“這個結(jié)論是有近一半?！狈浅Ｓ腥さ氖?，在我們這個調(diào)查當中，我們的樣本是1000位IT領(lǐng)導者，這是很大的樣本，也就說有很多受訪者都分享了被勒索軟件攻擊的經(jīng)歷。還要強調(diào)一下，這是一個盲性的測試，而且是一個完全沒有偏見的測試，它包括了來自整個行業(yè)的客戶，并不一定是Veeam的客戶。

我們怎么樣才能解決這個問題呢？

備份和災(zāi)難恢復是解決方案的核心。在這個圖上，左手邊就是我們數(shù)據(jù)保護趨勢報告中的結(jié)果，右手邊是具體針對勒索軟件的結(jié)果。這兩份Veeam報告的數(shù)據(jù)是非常一致的，它體現(xiàn)了大家如何從勒索軟件攻擊中恢復。雖然說這兩份報告的數(shù)據(jù)是非常一致的，但是它也體現(xiàn)出一種差距或錯配，這個差距就是說你64%可以恢復的話，你剩下的36%，或者說在勒索軟件有69%的數(shù)據(jù)恢復，那剩下的31%怎么辦？

“這就意味著在備份行業(yè)我們還有更多的工作要去做，這也是我作為產(chǎn)品戰(zhàn)略總監(jiān)推動產(chǎn)品創(chuàng)新的一個動力。這里是關(guān)于我們?nèi)绾瓮ㄟ^備份來恢復數(shù)據(jù)?！?Rick Vanover說。

最容易受到攻擊的就是通過釣魚郵件，其次是受感染的補丁還有整個軟件包等等。如果你數(shù)學比較好的話，你就會發(fā)現(xiàn)這幾條加在一起，它是超過了100%的。在這個圖上也可以看出來，勒索軟件攻擊這種行為顯示出來受害者通常是受到兩種或者兩種以上的不同方式的攻擊，通常有一個漏洞就會引發(fā)另一個漏洞。

這頁的問題是貴組織是否支付過贖金來恢復數(shù)據(jù)？

從這個答案來看，有76%的客戶或者企業(yè)是支付過贖金的，這個數(shù)據(jù)太高了。這個紅色的部分特別有意思，這里顯示有24%的企業(yè)，也就是說接近1/3的企業(yè)，他們支付了贖金，但卻沒能恢復數(shù)據(jù)?？从疫呥@張圖，我們的第二個問題是，勒索軟件攻擊者們是否攻擊了備份存儲庫？調(diào)查結(jié)果顯示，絕大多數(shù)情況下，這些攻擊者都會試圖影響備份存儲庫。這兩個數(shù)據(jù)讓我們思考Veeam如何能夠使得我們的備份存儲庫更加的安全以抵御威脅。

這里是一些不同的存儲數(shù)據(jù)的技術(shù)，左邊這個圖可以看到，云成為一個非常受歡迎的選擇。其他的存儲解決方案也提供了數(shù)據(jù)備份的韌性。還是有少量的，比方說5%的受訪者他目前沒有任何不變性的備份解決方案，雖然說這個數(shù)字不高，但是我們還是應(yīng)該把它降到0。

圖的右側(cè)，展示了在遭受到勒索軟件攻擊之后，這些受訪者是如何恢復他們的數(shù)據(jù)并確保數(shù)據(jù)/備份是“干凈”的。近一半的受訪者，他們說會首先把數(shù)據(jù)恢復到一個隔離的測試區(qū)或“沙盒”，這是非常有價值的技術(shù)。

Rick Vanover強調(diào)：將“干凈”恢復的階段提升到新的水平的能力?？梢钥吹?，只有通過自動化和編排，才能確保在勒索軟件攻擊事件中能夠恢復海量的數(shù)據(jù)。只有通過這種做法才能夠讓客戶感到比較安心，而且能夠快速地從勒索軟件攻擊中恢復過來。

調(diào)查結(jié)果顯示，只有16%的客戶正在運用自動化和編排，這再次提醒我們這里存在另一個差距——也就是技術(shù)上的期望和人們?yōu)榈钟账鬈浖鶎嶋H采取措施的能力之間的差距。

任重道遠。

songjy