“我的文件怎么不能访问了?”虽然是大冬天,但是王刚(化名)的额头上已经渗出了细细的汗珠。
“你可能是‘中招了’,恐怕还是勒索文件……”网管员遗憾而同情地解释说。
崩溃!!!
以上的场景正越来越频繁地发生在企业中。
勒索软件猛于虎!这并不是耸人听闻。国际知名研究机构Wakefield对全球2690家规模超千人的企业进行的调查显示:约42%的企业至少遭遇过一次勒索软件的攻击,每家企业平均遭受的攻击次数为4.5次。勒索软件之害,不仅让企业遭受声誉和金钱的损失,更严重的是业务中断以及关键数据的永久丢失。
勒索软件攻击愈演愈烈
勒索软件(Ransomware)是一种流行的木马,它通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。用户数据资产主要包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其他虚拟货币。
勒索软件其实已经存在了几十年,但直到WannaCry(又名Wanna Decryptor)勒索软件在全球的大爆发才真正引了全民的重视。这个只有3.3MB大小的文件至少让150个国家的30万用户中招,影响范围覆盖金融、能源、医疗等众多行业,造成80亿美元的巨大损失,最终酿成了一场危机。
最早被披露的勒索软件攻击事件发生在1989年,当时攻击的目标是医疗行业。从一开始主要勒索个人到后来转而攻击企业,2016年是一个转折点,专门针对企业的勒索软件攻击频繁出现,并造成巨大威胁。医院、油田、制造企业等社会关键基础设施及行业成了重灾区。到2019年,针对企业的勒索软件攻击达到了一个顶峰,其数量首次超越针对消费者的攻击。勒索软件攻击的目标越来越明确、攻击手段花样多出、造成的损失也越来越大。
2020年,随着新冠疫情的爆发,人们越来越多地采用线上办公方式,这给了勒索软件更多可乘之机。Check Point的研究显示,勒索软件在2020年变得“疯狂”,已经成为企业最常见的安全威胁之一。黑客不仅越来越多地利用开放式远程桌面协议等进行攻击,而且攻击面逐渐扩大,包括政府部门、工业、能源、食品和农业等在内的关键基础设施行业屡屡中招,物联网也成了主要被侵犯的领域。
一家存储厂商的客户经理告诉笔者,就在2020年的某个月,曾有6家客户向他报告遭遇了勒索软件。“这么倒霉的事怎么也不落到我头上吧”,我们现在应该彻底抛弃这种侥幸的想法,主动对勒索软件说“不”!
让数据“保险库”固若金汤
安全厂商与黑客之间的博弈从未停止。但是对于广泛而未知的安全威胁,仅仅采用“水来土掩”的堵漏方法,总会因不易查觉的安全漏洞而招致满盘皆输。对于勒索软件,安全厂商有它的应对之道和一定之规。但除此以外,是不是还有其他更有效的方法和手段,异曲同工或殊途同归,甚至能够达到“一劳永逸”的目标?
勒索软件攻击的目标是各类数据资产,而备份是数据保护的最后一道坚强防线。对抗勒索软件的攻击,数据备份会不会是“最大的杀招”?
实际上,勒索软件就是想法设法偷到存放企业数据及应用的“保险库”的钥匙,偷到以后再把锁换了。中招的企业打不开“保险库”,拿不到数据,只能就范。但你有没有注意到,虽然锁被换了,但是黑客并没有拿走“保险库”,里面的数据还在。我们换个应对思路,不是防范黑客偷盗钥匙,而是让“保险库”变得更加坚固,通过强大的数据备份和容灾,让最宝贵的数据得到周全保护。即使受到勒索软件攻击,丢了“钥匙”,但是仍能及时地将所需的数据恢复回来,这不就实现了“破功”,让黑客的如意算盘彻底落空?
还是上面提到的那位存储厂商的客户经理告诉笔者,那些曾经遭受勒索软件攻击的客户,有的一开始出现文件不能访问的情况时,根本没有意识到是勒索软件在作祟,但因为之前实施过数据备份,所以在故障发生时,直接恢复了所需时间点之前的数据,竟然在不知不觉中“躲过”了勒索软件的攻击。看似无心之举,其实还是得益于数据备份这一中流砥柱。