勒索軟件肆虐全球,部分中小企因欠缺網絡保安支援和備份,不幸遭入侵上鎖,為求能盡快解決問題恢復正常營運,或會選擇按黑客指示支付贖金。據《Veeam 2022 年勒索軟件趨勢報告》顯示,72%受訪組織的備份儲存庫遭受不同程度的入侵,幾乎所有入侵者都曾試圖摧毀備份儲存庫,目的讓受影響組織不得不支付贖金以復原資料。
大多數(76%)受害者表示會支付贖金以結束攻擊並復原數據,儘管 52% 受害者在付款後能復原數據,但仍有 24% 受害者無法復原數據,反映繳付贖金或會有三分之一的可能性未能復原數據。另一方面,有 19% 受害者拒絕繳付贖金,並自行進行數據修復。
Veeam 資訊科技總監及產品策略高級副總裁 Danny Allan 指出:「向網絡罪犯支付贖金以復原數據並不是數據保護上策,既無法確保數據能完全復原,或會使公司聲譽受損,令客戶失去信心。此舉也等於以金錢獎勵了罪犯,助長歪風。」
Veeam Software發現,80%成功攻擊是針對已知漏洞,反映加強修補程式與升級軟件的重要性。因此 Allan 強調正確的現代數據保護策略,應該承諾在不支付贖金的情況下竭盡所能地預防、糾正及從攻擊中復原。他建議企業教育員工,確保他們保持網絡衛生;定期就企業的數據保護解決方案與協議進行嚴格的測試,並制定詳細的業務計劃以便隨時準備好應對最壞的情況。
不可更改的備份
在大多數情況下,攻擊者會利用已知的常見漏洞,包括常見的操作系統與管理程序、網絡儲存裝置平台與數據伺服器等渠道找到未修補或過期的軟件。調查又顯示,94% 攻擊者會試圖破壞備份儲存庫,當中在 72% 的情況下此方法能有效達致部分目的。
切斷組織的復原生命綫是一種流行的攻擊策略,此做法使受害人除了繳付贖金外別無他法。要防止這種情況,唯一方法是在數據保護框架內裝置至少一個不可更改的備份或氣隙層(air-gapped tier)— 95% 受訪組織表示正在使用以上策略。