利合信诺 | 超50%受害者备份数据遭勒索破坏 韧性网络建设刻不容缓

根据全球知名网络安全公司Sophos发布《2024年勒索软件现状报告》，勒索软件仍然是全球各类规模组织面临的主要威胁。尽管过去两年总体攻击率有所下降，但对受害者的攻击影响却在增加，其中，94% 的受害组织表示，网络犯罪分子在攻击期间尝试破坏其备份，超过一半受害者备份数据被破坏。

即使数据备份也不能给予绝对安全感，勒索病毒时代企业该如何做？

报告基于对来自14个国家的5000名负责IT/网络安全的领导人的独立且无供应商偏向的调查结果。报告总结了几大关键点：

过去一年中，赎金支付额显著上升，中位数支付额达到200万美元，同比增长了5倍；均值支付额396万美元，同比增长2.6倍。支付七位数或更高数额的赎金已成为常态。

除了赎金，恢复成本也在攀升。2024年受访组织报告的平均恢复成本为273万美元，同比2增加近100万美元。

从攻击中恢复所需的时间越来越长。2024年仅有35%的受害者在一周或更短时间内完全恢复，低于2023年的47%和2022年的52%。三分之一的组织恢复时间超过一个月。

其中备份被破坏对总体恢复时间有重大影响。近一半（46%）备份未受破坏的组织在一周内或更短时间内完全恢复，而备份受影响的组织中，只有四分之一（25%）能够在一周内恢复。备份被破坏会增加恢复加密数据的复杂性，同时还需要创建和保护新的、未被破坏的备份，进一步增加了工作负担。

94% 的受勒索软件攻击的组织表示，网络犯罪分子在攻击期间尝试破坏其备份。在所有行业中，备份破坏尝试的成功率为 57%，这意味着攻击者成功影响了超过一半受害者的数据恢复操作。备份数据的破坏对恢复时间有重大影响。近一半备份未受破坏的组织能在一周内恢复，而备份受影响的组织中，仅四分之一能在一周内恢复。

随着攻击者不断升级和演变其攻击手段，防御者及其网络安全防御措施必须紧随其后。

联软防勒索网络安全底座：基于韧性理念 守护企业底线风险

联软网络安全底座解决方案，其核心逻辑根植于韧性安全理念，即正视“无法百分百阻挡未知威胁”的客观现实，并通过强化对攻击行为的“发现能力”与“快速响应能力”，最大限度地减少攻击破坏与损失范围。从效果上看，它不仅有效防范了勒索病毒大范围入侵，且为企业网络打通了一条“消防逃生通道”，让业务连续性即使中断也能迅速恢复。

方案以分域建设为起点，以访问控制为核心，巧妙融合了内部接入控制系统、外部接入控制系统、跨域数据安全摆渡系统、跨域应用安全控制系统、网络安全策略管理系统以及幻影系统6大技术能力，并结合企业自身的网络架构优势，构建了一个勒索病毒即使入侵也无法肆意横移的网络环境与快速恢复体系。

针对传统的数据备份方式在面对大面积勒索时难以让业务在短时间恢复的痛点，方案采用重要业务系统的备份域策略而非单纯的数据备份，来保障业务连续性，为了确保备份的有效性和可用性，采用异构系统进行备份，进一步提升稳定性。

>内部接入控制系统（UniNAC）：通过严格的接入控制，对企业内部网络的终端设备进行身份认证和授权管理，确保只有合法、可信的终端能够接入内部网络，防止未经授权的设备接入带来的安全风险，从源头把控网络接入的安全性。端口级的接入控制技术，确保即使终端中勒索病毒，勒索病毒也难以横移到其他终端。

>外部接入控制系统（UniSDP）：针对企业外部人员或设备访问企业内部资源的场景，提供安全的接入通道和访问控制。采用零信任等先进技术，对外部接入请求进行严格验证和授权，实现最小化权限访问，有效防止外部攻击和数据泄露。

>跨域数据安全摆渡系统（UniNXG）：在不同安全域之间进行数据摆渡时，采用专用通讯协议而非TCP/IP协议，保障数据的安全性和完整性。通过加密、访问控制、审计等功能，对数据的传输和交换进行严格管控，防止数据在跨域过程中被窃取、篡改或泄露。

>跨域应用安全控制系统（UniWSG/UniAPI）：对跨域的应用访问进行安全控制，确保只有经过授权的应用和用户能够访问相应的资源。通过应用层的访问控制、流量监测、安全防护等功能，防止应用层的攻击和数据泄露。

>网络安全策略管理系统（UniNSPM）：集中管理企业的网络安全策略，实现策略的统一配置、下发和审计。通过对网络安全策略的精细化管理，提高策略的执行效率和准确性，减少因策略配置不当带来的安全风险。

>幻影系统（UniNID）：在重点、核心区域引入主动欺骗保护技术，通过构建虚拟的网络环境和诱饵资源，吸引黑客的攻击，从而提前发现威胁并进行预警和防范。增加黑客入侵的难度和成本，有效保护企业的核心资产和关键信息。

采用容错设计并融入韧性原则的联软网络安全底座解决方案，不仅能应对当前的勒索病毒攻击，也将助力企业适应未来攻击手段的演变，确保企业在紧急情况下能快速恢复业务，最小化损失。