近年來,隨著互聯網技術的不斷發展,各行各業享受著數字化浪潮所帶來的轉型機遇,但于此同時,勒索病毒也在不斷尋找可乘之機,企業遭受重大勒索病毒攻擊的事件頻頻發生。
2022年8月28日起,“國內某知名財務軟件0day漏洞或被大規模勒索利用”的消息在業內傳開;隨后,國內知名技術社區爆料,疑似以某知名管理軟件廠商為代表的國產管理軟件出現勒索病毒大爆發。據了解,僅短短一天時間,就確認來自該勒索病毒的攻擊案例已超2000余例且數量仍在持續上漲。而這一起典型的勒索事件也讓不少企業不寒而栗,不得不將保護數據安全放在發展首位。
「勒索病毒的前世今生」
事實上,勒索病毒最早可追溯到1989年。一位生物學家將2萬張感染“AIDS Trojan”病毒的磁盤分發給艾滋病會議的參加者,該病毒會隱藏計算機目錄并加密文件,同時要求受害者將189美元郵寄到某郵局信箱,世界上第一個勒索病毒由此誕生。勒索病毒出現早期,因采用的支付贖金的手段比較原始,且以軟盤的單一形式傳播訪問,未能造成大面積的病毒擴散。
2017年5月,“WannaCry”勒索事件席卷全球。該病毒是具有蠕蟲功能的勒索軟件,能夠利用Windows操作系統漏洞在受感染的網絡中傳播自身。在攻擊持續的幾天時間內就有20多萬臺計算機被WannaCry感染,包括我國在內的全球150多個國家和地區均受到了巨大損失。
直至2019年,隨著黑客攻擊手段升級和勒索軟件工具包的出現,勒索軟件開始廣泛擴散。Megacortex”勒索病毒是國外較為活躍病毒家族,它的傳播,不僅會加密用戶文件,同時可以竊取用戶信息,如果企業不繳納贖金,則公開泄露用戶文件。因此,不少受害者迫于數據破壞和泄密的壓力被迫選擇支付高額贖金。據數據統計顯示,2020年因勒索攻擊而支付的贖金同比增長了311%。勒索病毒大規模爆發。
「勒索病毒防不勝防」
勒索病毒,泛指一切通過鎖定被感染者計算機系統或文件并施以敲詐勒索的新型計算機病毒。這種病毒會對磁盤上幾乎所有格式的文件進行加密,一旦感染上,而被感染者無法自行解密。為了引誘被感染者繳納贖金,勒索病毒還會在桌面等明顯位置生成勒索提示文件,只有繳納高額贖金才能獲取解密密鑰,恢復計算機系統和數據文件的正常使用。
但多數情況下,即使被感染者繳納了高額的贖金也未必能正常恢復數據。根據《Sophos 2021威脅報告》顯示,2019Q4的平均勒索贖金為84,116美元,2020年Q3這個數字提升到233,817.30美元,增加了180%。2021年約有31%的企業組織在遭受勒索病毒后選擇支付贖金,但僅8%的企業支付贖金后取回了數據。因此,勒索病毒具有數據恢復代價大和數據恢復可能性極低的特點。
勒索病毒入侵途徑多樣
除此之外,勒索病毒入侵途徑多樣,主要以郵件、程序木馬、網頁掛馬、勒索軟件分發等形式進行傳播。據了解,一封小小的惡意郵件或許就能讓一家企業的業務運營中斷數日。更可怕的是,勒索病毒如今已發展“服務化”,大大降低了勒索軟件應用的門檻。任何人都可以成為勒索攻擊者。勒索病毒開發者提供從勒索軟件開發、傳播到贖金收取的整套勒索軟件解決方案,攻擊者僅支付少量的租金就可以開展勒索軟件的非法勾當。
盡管當下企業已經極大的提升了對勒索病毒的重視程度,但勒索病毒依舊“防不勝防”。在持續進化的勒索病毒面前,企業傳統的安全防護方案捉襟見肘。而一旦遭受黑客攻擊,受災企業面臨的是高額財產損失和數據丟失泄露的雙重打擊,嚴重時整個系統都需要重建,運營中斷時間和對客戶的影響不可預估。想要從勒索軟件攻擊中完全恢復,可能要花費幾個月甚至數年時間。
「數據方舟,全面守護企業數據資產」
勒索病毒無時無刻不威脅著企業的數據安全,企業究竟應該如何防范?
在眾多的防御手段中,數據備份是唯一能夠在感染勒索病毒時,快速恢復數據的手段,但仍然會出現部分數據丟失和無法恢復的情況。為全面守護企業數據資產,UCloud優刻得(12.32 +0.24%,診股)自研CDP數據保護產品——數據方舟,可在不影響當前業務的前提下,秒級恢復數據;即開即用、按需付費,最大限度避免企業因遭受勒索病毒攻擊所引發的數據丟失,成為企業數據保護的“貼身保鏢”。
數據方舟:以最長30天備份的數據恢復場景示意
UCloud優刻得數據方舟產品支持在線實時備份、擁有精確到秒級的數據恢復能力。基于數據方舟CDP技術,UCloud優刻得磁盤快照服務(USnap)可為全系列云硬盤(普通/SSD/RSSD)提供創建快照的能力,并且提供自動的連續數據保護功能,可用于數據備份、制作自定義鏡像、應用容災等場景。數據備份鏈擁有秒級、小時級和天級三種顆粒度的恢復時間方案。用戶可以自由定制備份鏈保護范圍,最低自定義為12小時秒級備份、24個小時備份、5個天級備份,也可選擇標準套餐或者旗艦套餐。同時,每TB數據恢復時間僅需30min。
UCloud優刻得數據方舟支持在用戶選擇套餐時間范圍內,自動備份重要的業務數據,且備份時無需暫停業務或停止磁盤讀寫。用戶還可以按照業務需求進行手工數據備份,滿足用戶的多場景數據備份需求。在面臨惡意攻擊所帶來的數據刪除或丟失等極端事件時,如果能及時察覺到數據丟失,回滾到誤操作、攻擊或病毒等導致數據丟失行為的前一秒,即可恢復全部業務數據。即便錯過了處理數據丟失的黃金時間,數據方舟服務超長的備份時間范圍,也可以最大程度的挽救業務數據。
面對防不勝防的勒索病毒,各行業的企業已經開始采取行動。UCloud優刻得某AI醫療企業在日常業務運營中,需要對影像數據做大數據分析,為守護數據安全,選擇使用數據方舟產品:SaaS企業客戶,核心業務數據選擇使用數據方舟保護方案,對其用戶群體、消費習慣,以及相關運營數據等做畫像分析;餐飲企業客戶,為避免門店系統因勒索病毒造成癱瘓,選擇了全部磁盤開啟磁盤快照服務……
重要數據是企業正常運營的核心資產,UCloud優刻得數據方舟將幫助客戶業務系統數據構筑堅固防線,以安全、可靠、穩固的數據保護產品及解決方案,事前主動防護、事后及時恢復,幫助杜絕勒索病毒所帶來的不利影響,全面守護企業數據資產安全。
