根據全球知名網(wǎng)絡(luò )安全公司Sophos發(fā)布《2024年勒索軟件現狀報告》，勒索軟件仍然是全球各類(lèi)規模組織面臨的主要威脅。盡管過(guò)去兩年總體攻擊率有所下降，但對受害者的攻擊影響卻在增加，其中，94% 的受害組織表示，網(wǎng)絡(luò )犯罪分子在攻擊期間嘗試破壞其備份，超過(guò)一半受害者備份數據被破壞。

即使數據備份也不能給予絕對安全感，勒索病毒時(shí)代企業(yè)該如何做？

報告基于對來(lái)自14個(gè)國家的5000名負責IT/網(wǎng)絡(luò )安全的領(lǐng)導人的獨立且無(wú)供應商偏向的調查結果。報告總結了幾大關(guān)鍵點(diǎn)：

勒索贖金增長(cháng)顯著(zhù)

過(guò)去一年中，贖金支付額顯著(zhù)上升，中位數支付額達到200萬(wàn)美元，同比增長(cháng)了5倍；均值支付額396萬(wàn)美元，同比增長(cháng)2.6倍。支付七位數或更高數額的贖金已成為常態(tài)。

勒索恢復成本逐年增加

除了贖金，恢復成本也在攀升。2024年受訪(fǎng)組織報告的平均恢復成本為273萬(wàn)美元，同比2增加近100萬(wàn)美元。

勒索恢復時(shí)間逐年變長(cháng)

從攻擊中恢復所需的時(shí)間越來(lái)越長(cháng)。2024年僅有35%的受害者在一周或更短時(shí)間內完全恢復，低于2023年的47%和2022年的52%。三分之一的組織恢復時(shí)間超過(guò)一個(gè)月。

其中備份被破壞對總體恢復時(shí)間有重大影響。近一半（46%）備份未受破壞的組織在一周內或更短時(shí)間內完全恢復，而備份受影響的組織中，只有四分之一（25%）能夠在一周內恢復。備份被破壞會(huì )增加恢復加密數據的復雜性，同時(shí)還需要創(chuàng )建和保護新的、未被破壞的備份，進(jìn)一步增加了工作負擔。

備份數據遭受?chē)乐毓?/strong>

94% 的受勒索軟件攻擊的組織表示，網(wǎng)絡(luò )犯罪分子在攻擊期間嘗試破壞其備份。在所有行業(yè)中，備份破壞嘗試的成功率為 57%，這意味著(zhù)攻擊者成功影響了超過(guò)一半受害者的數據恢復操作。備份數據的破壞對恢復時(shí)間有重大影響。近一半備份未受破壞的組織能在一周內恢復，而備份受影響的組織中，僅四分之一能在一周內恢復。

隨著(zhù)攻擊者不斷升級和演變其攻擊手段，防御者及其網(wǎng)絡(luò )安全防御措施必須緊隨其后。

聯(lián)軟防勒索網(wǎng)絡(luò )安全底座：基于韌性理念 守護企業(yè)底線(xiàn)風(fēng)險

聯(lián)軟網(wǎng)絡(luò )安全底座解決方案，其核心邏輯根植于韌性安全理念，即正視“無(wú)法百分百阻擋未知威脅”的客觀(guān)現實(shí)，并通過(guò)強化對攻擊行為的“發(fā)現能力”與“快速響應能力”，最大限度地減少攻擊破壞與損失范圍。從效果上看，它不僅有效防范了勒索病毒大范圍入侵，且為企業(yè)網(wǎng)絡(luò )打通了一條“消防逃生通道”，讓業(yè)務(wù)連續性即使中斷也能迅速恢復。

方案以分域建設為起點(diǎn)，以訪(fǎng)問(wèn)控制為核心，巧妙融合了內部接入控制系統、外部接入控制系統、跨域數據安全擺渡系統、跨域應用安全控制系統、網(wǎng)絡(luò )安全策略管理系統以及幻影系統6大技術(shù)能力，并結合企業(yè)自身的網(wǎng)絡(luò )架構優(yōu)勢，構建了一個(gè)勒索病毒即使入侵也無(wú)法肆意橫移的網(wǎng)絡(luò )環(huán)境與快速恢復體系。

針對傳統的數據備份方式在面對大面積勒索時(shí)難以讓業(yè)務(wù)在短時(shí)間恢復的痛點(diǎn)，方案采用重要業(yè)務(wù)系統的備份域策略而非單純的數據備份，來(lái)保障業(yè)務(wù)連續性，為了確保備份的有效性和可用性，采用異構系統進(jìn)行備份，進(jìn)一步提升穩定性。

方案產(chǎn)品組合：

>內部接入控制系統（UniNAC）：通過(guò)嚴格的接入控制，對企業(yè)內部網(wǎng)絡(luò )的終端設備進(jìn)行身份認證和授權管理，確保只有合法、可信的終端能夠接入內部網(wǎng)絡(luò )，防止未經(jīng)授權的設備接入帶來(lái)的安全風(fēng)險，從源頭把控網(wǎng)絡(luò )接入的安全性。端口級的接入控制技術(shù)，確保即使終端中勒索病毒，勒索病毒也難以橫移到其他終端。

>外部接入控制系統（UniSDP）：針對企業(yè)外部人員或設備訪(fǎng)問(wèn)企業(yè)內部資源的場(chǎng)景，提供安全的接入通道和訪(fǎng)問(wèn)控制。采用零信任等先進(jìn)技術(shù)，對外部接入請求進(jìn)行嚴格驗證和授權，實(shí)現最小化權限訪(fǎng)問(wèn)，有效防止外部攻擊和數據泄露。

>跨域數據安全擺渡系統（UniNXG）：在不同安全域之間進(jìn)行數據擺渡時(shí)，采用專(zhuān)用通訊協(xié)議而非TCP/IP協(xié)議，保障數據的安全性和完整性。通過(guò)加密、訪(fǎng)問(wèn)控制、審計等功能，對數據的傳輸和交換進(jìn)行嚴格管控，防止數據在跨域過(guò)程中被竊取、篡改或泄露。

>跨域應用安全控制系統（UniWSG/UniAPI）：對跨域的應用訪(fǎng)問(wèn)進(jìn)行安全控制，確保只有經(jīng)過(guò)授權的應用和用戶(hù)能夠訪(fǎng)問(wèn)相應的資源。通過(guò)應用層的訪(fǎng)問(wèn)控制、流量監測、安全防護等功能，防止應用層的攻擊和數據泄露。

>網(wǎng)絡(luò )安全策略管理系統（UniNSPM）：集中管理企業(yè)的網(wǎng)絡(luò )安全策略，實(shí)現策略的統一配置、下發(fā)和審計。通過(guò)對網(wǎng)絡(luò )安全策略的精細化管理，提高策略的執行效率和準確性，減少因策略配置不當帶來(lái)的安全風(fēng)險。

>幻影系統（UniNID）：在重點(diǎn)、核心區域引入主動(dòng)欺騙保護技術(shù)，通過(guò)構建虛擬的網(wǎng)絡(luò )環(huán)境和誘餌資源，吸引黑客的攻擊，從而提前發(fā)現威脅并進(jìn)行預警和防范。增加黑客入侵的難度和成本，有效保護企業(yè)的核心資產(chǎn)和關(guān)鍵信息。

采用容錯設計并融入韌性原則的聯(lián)軟網(wǎng)絡(luò )安全底座解決方案，不僅能應對當前的勒索病毒攻擊，也將助力企業(yè)適應未來(lái)攻擊手段的演變，確保企業(yè)在緊急情況下能快速恢復業(yè)務(wù)，最小化損失。