勒索軟件激增凸顯對良好備份的迫切需求

常莽

隨著勒索軟件攻擊的持續增加，2021年3月31號的世界備份日提醒人們，如果組織沒有為其業務數據制定可靠的備份策略，將面臨重大風險。

Check Point軟件技術有限公司于2021年世界備份日警告稱，全球勒索軟件激增表明各組織必須制定可靠的備份策略，以最大限度降低攻擊網絡的影響。Check Point的最新數據顯示，在過去6個月中，勒索軟件攻擊增加了57 %，自2021年以來環比增長9 %。平均每10 s就有一個新組織遭到勒索軟件攻擊。

2020年，從勒索軟件攻擊中恢復的平均成本超過84 000美元。業務系統癱瘓的時間越長，修復成本就會越高，因此快速還原數據與系統的能力至關重要———這意味著全面、最新的數據備份不可或缺。根據Check Point報告，如果沒有有效的備份策略，組織將面臨以下重大風險：

客戶不滿：如果組織沒有可恢復正常運營的數據備份，可能會導致客戶不滿，甚至最終失去客戶。

違反GDPR規定：按GDPR的要求，備份和災難恢復是必不可少的，未能按照法規定期備份數據可能會面臨罰款。

經濟損失：數據恢復非常復雜，費用昂貴而且不能確保完全成功恢復。

服務中斷：如果數據和文件丟失，組織將被迫暫停其活動，并產生銷售損失和服務不可用等連鎖反應。

聲譽受損：失敗的數據恢復需要重新收集數據，這使得公司信譽受到質疑。多年建立的良好聲譽將在短時間內受損。

Check Point軟件技術公司安全專家表示：“首先，使用領先的保護軟件防止勒索軟件攻擊應始終是首選。然而，隨著網絡犯罪分子不斷花樣翻新，各組織仍然有中招的風險，因此必須定期備份數據，如果可能的話，盡量覆蓋整個組織。

此外，建議離線存儲備份或將其與主網絡隔離，以避免被勒索軟件加密。攻擊中，犯罪分子拿您的所有信息作為要挾的籌碼，在支付贖金前，您將無法訪問重要文件或系統。但如果擁有所有舊數據的安全副本，這種威脅將毫無意義。”