2024年勒索软件值得关注的三大趋势(2)

事实上，战胜勒索软件，取决于各大企业自身的网络防御能力。但即便是安全防御能力最强的企业，也难以保证能够100%抵抗勒索软件团伙的渗透。
因此，在反勒索软件的策略中，数据备份就成为重要的组成部分。研究表明，使用备份的勒索软件受害者的恢复成本中位数，是支付赎金的受害者的一半。
但值得注意的事，并非所有的数据备份方法都是有效的，例如：
数据备份可能存在备份被感染或清除的情况
据Veeam勒索软件趋势报告显示，2022年，恶意行为者至少有93%的攻击以备份为目标。更令人震惊的是，75%的攻击中，对手成功渗透了备份存储库；受影响时，39%的存储库将变得无法使用；近三分之一 (29%) 的数据恢复尝试不可行。
恢复过程中出现数据丢失
恢复过程会出现各种类型的数据丢失，从简单的文件丢失到整个系统的完全崩溃。在数据恢复过程中，需要重新建立文件系统、重新安装操作系统、重新安装应用程序和恢复数据。
除此之外，很多企业在恢复时才发现很多关键数据没有被正确备份，又或者是因为备份周期太长、没有测试备份数据等原因，导致发生勒索软件攻击时无法全数据、全维度地恢复数据。
数据备份无法快速恢复数据
此外，数据备份能否在发生数据丢失时快速恢复数据，以保证业务的正常运行，也是一大考验。据Veeam勒索软件趋势报告中的受访者估计，他们平均需要3.3周的时间才能完成恢复工作。现实情况是，一些恢复工作可能会持续数月。
总的来说，能够有效反勒索的数据备份需要具备几大特点：一是干净恢复；二是完整恢复；三是快速恢复。这就要求数据备份不仅自身是安全可靠的，还要能够实时对数据安全进行监测。
对此，瑞数信息专家认为，数据备份需要构建“事前数据健康体检、事中智能威胁检测、事后快速响应恢复”的数据安全闭环防护体系，才能有效对抗恶意软件攻击，进行数据健康体检，快速发现恶意威胁，并在数分钟内恢复系统的正常运行。
瑞数DDR有效对抗勒索软件
基于此，瑞数信息推出的数据安全检测与应急响应系统（River DDR），正是这样一款反勒索的数据备份利器——通过事前、事中和事后数据安全闭环防护体系，有效解决传统终端安全软件被绕过，备份系统恢复过程冗长等严峻的安全问题，让勒索软件等新兴数据安全威胁无法再四处为虐。
事前数据健康体检