近年來(lái)，惡意網(wǎng)絡(luò )攻擊襲擊了眾多企業(yè)和組織，其危害之深、造成的經(jīng)濟之大，難以度量。《2022 年SonicWall網(wǎng)絡(luò )威脅報告》顯示，每秒鐘就有 19 次網(wǎng)絡(luò )攻擊在發(fā)生，一年內全球攻擊次數達 6.233 億次。業(yè)界一直高度關(guān)注勒索軟件相關(guān)話(huà)題，而就目前形式來(lái)說(shuō)勒索軟件威脅依然有增無(wú)減，并無(wú)消失殆盡之勢。

　　勒索攻擊直接導致的業(yè)務(wù)停滯不但影響金融機構和企業(yè)，還危及到醫療機構和電力公司，甚至威脅公眾的生命安全和國家安全。根據Veritas企業(yè)IT安全脆弱性報告，85%的中國公司在一年中經(jīng)歷過(guò)停工，平均每家公司受到了1.33次勒索軟件的攻擊。

　　在這樣的勢頭下，攻擊者正無(wú)休無(wú)止地想盡各種辦法開(kāi)發(fā)新方式滲透企業(yè)網(wǎng)絡(luò )和 IT 環(huán)境，攫取數據并以此為要挾。攻擊者現在已在網(wǎng)絡(luò )釣魚(yú)的基礎上進(jìn)一步升級復雜的新攻擊方法，可能包括社會(huì )工程學(xué)攻擊，以及利用混合辦公模式中的漏洞(比如在工作時(shí)使用多種網(wǎng)絡(luò )設備和家庭物聯(lián)網(wǎng))。此外，犯罪開(kāi)發(fā)者還緊跟軟件即服務(wù)的趨勢，在暗網(wǎng)上提供勒索軟件即服務(wù)(RaaS)。加密貨幣的支付形式足以說(shuō)明，RaaS是一種“成功的商業(yè)模式”，勒索攻擊的門(mén)檻也隨著(zhù)它的日漸成熟越來(lái)越低，就算不懂技術(shù)，也可以加入到勒索攻擊行業(yè)中， 并且攻擊成功的概率越來(lái)越高。

　　在中國，針對大型企業(yè)的網(wǎng)絡(luò )攻擊事件層出不窮，勒索金額高達千萬(wàn)人民幣不等，并且造成數據泄露，甚至有包括用戶(hù)名、密碼、電話(huà)號碼、身份證等數據在暗網(wǎng)流通。

　　法規不斷完善

　　在此背景下，我國出臺和施行了《網(wǎng)絡(luò )安全法》《數據安全法》《個(gè)人信息保護法》等安全法規，對網(wǎng)絡(luò )安全違規事件的處罰力度也不斷提升，最高處罰為5000萬(wàn)元(加5%的企業(yè)營(yíng)收)。此前，一些企業(yè)因數據安全問(wèn)題交出了高昂的罰款。今年以來(lái)，數家銀行因敏感數據信息存在泄露風(fēng)險、瞞報信息系統突發(fā)事件等違法違規行為被罰款。

　　全球不同的國家和地區針對隱私的立法各不相同，但皆在重審隱私法規并加快完善步伐。我國2021年底正式實(shí)施的《個(gè)人信息保護法》專(zhuān)門(mén)針對個(gè)人信息保護的統領(lǐng)性法律，其與《網(wǎng)絡(luò )安全法》、《數據安全法》等法律一起構成規范性、系統性、完整性的保護體系，致力于共同為公民個(gè)人信息權益保護提供切實(shí)有力的法律保障。Gartner預測，到 2024 年底，全球 75% 人口的個(gè)人信息與數據將受到最新隱私法規的保護。

　　數據保護仍任重而道遠

　　我們觀(guān)察到，許多企業(yè)在數據安全問(wèn)題上持“既要又要”自相矛盾的態(tài)度:既想要享受個(gè)性化的在線(xiàn)和數字化服務(wù)，又要求自己的數據是安全私密的。與此同時(shí)，盡管數據安全問(wèn)題可能會(huì )造成巨額經(jīng)濟損失與罰款，會(huì )對客戶(hù)信任和品牌聲譽(yù)造成不可逆的損害，但仍有企業(yè)沒(méi)有認真對待與重視數據風(fēng)險和合規問(wèn)題。

　　Veritas的《2022 守護企業(yè)多云環(huán)境》研究報告發(fā)現，只有11%的中國受訪(fǎng)者表示他們的企業(yè)會(huì )持續備份數據，46%的企業(yè)表示他們備份數據的頻率小于每 12小時(shí)一次。這個(gè)比例令人擔憂(yōu)，這意味著(zhù)，一旦遭遇勒索攻擊或服務(wù)器故障，企業(yè)將會(huì )面臨數據永久丟失的風(fēng)險。此外，許多IT專(zhuān)家對公司已經(jīng)引入的云計算解決方案缺乏明確的認識。只有58%的人能夠準確說(shuō)出公司現在使用的云服務(wù)的數量，并且也不清楚可能需要保護的數據。

　　給企業(yè)的建議

　　盡管勒索軟件的技術(shù)和方法在不斷更新演變，但勒索攻擊也并非不可戰勝。建議企業(yè)采取行之有效的措施來(lái)降低成為攻擊目標并導致業(yè)務(wù)運營(yíng)停滯的風(fēng)險。需要明確的是，一個(gè)企業(yè)的網(wǎng)絡(luò )防御能力取決于它的短板，因此IT團隊需要加強最薄弱的環(huán)節，不能僅僅通過(guò)端點(diǎn)安全來(lái)避免勒索軟件攻擊，而是應當部署一個(gè)多層次的應對戰略。

　　面對破壞力巨大且代價(jià)高昂的勒索攻擊，各種規模的企業(yè)都要對此有所防備。Veritas建議企業(yè)部署多層防護體系來(lái)抵御勒索攻擊，重點(diǎn)聚焦于圍繞保護、檢測和恢復三方面構建多層防御體系，確保客戶(hù)的網(wǎng)絡(luò )韌性。這種長(cháng)期框架戰略不僅是與可信賴(lài)的合作伙伴建立長(cháng)期關(guān)系的必不可少的一部分，也是降低風(fēng)險和抵御威脅的明智之舉。

　　勒索軟件威脅當下，企業(yè)雖不必談虎色變，但也需要嚴陣以待，通過(guò)不斷提高、完善數據管理和保護水平增強抵御風(fēng)險的韌性。企業(yè)需要意識到，數據已不僅僅是成功的點(diǎn)金石，還是損失的任意門(mén)。只有有所防備，才能無(wú)所畏懼。

　　關(guān)于 Veritas

　　Veritas Technologies是安全多云數據管理領(lǐng)域的領(lǐng)導者。超過(guò)八萬(wàn)家企業(yè)級客戶(hù)，包括95%的全球財富100強企業(yè)，均依靠Veritas確保其數據的保護、可恢復性和合規性。Veritas在規模化的可靠性方面享有盛譽(yù)，可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò )攻擊威脅所需的彈性。Veritas通過(guò)統一的平臺，支持超過(guò)800種數據源，100多種操作系統以及1400多種存儲設備。在云級技術(shù)的支持下，Veritas現正在實(shí)踐其數據自治戰略，在降低運營(yíng)成本的同時(shí)，實(shí)現更大價(jià)值。

　　Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/

　　Veritas官方微信平臺:VERITAS_CHINA(VERITAS中文社區)