多云环境下，企业如何获取应对勒索软件的“庇护之剑”

受到数字化转型的驱动和新冠疫情的影响，企业上云成为大势所趋，混合多云平台也成为越来越多企业的选择。混合多云战略的优势显而易见，但也因此让勒索软件有机可乘。日渐复杂的企业IT环境之中，正隐藏着容易被人们忽视的风险。

勒索软件成为企业不得不应对的重大风险之一

随着新冠疫情的持续发展，勒索软件的攻击势头呈现出上升和频率增加的趋势，勒索的手段和对象相较以往也有所改变。公共部门、医疗行业及制造业逐渐成为勒索软件的头 目标，勒索对象也从个人用户转移到企业用户。而出现这一趋势的原因很明显，因为 络罪犯欲利用勒索软件攻击向企业捞取更多利润。

根据Veritas最新发布的2020 Ransomware Resiliency Report （2020年勒索软件恢复力 告），勒索软件攻击更青睐大公司，因为其IT复杂性， 络罪犯笃定大公司更容易攻击，且收益更高。

就在今年，导航系统公司Garmin （佳明）和相机制造商Canon（佳能）相继遭受勒索攻击。据媒体 道，7月23日，佳明官 、客户服务中心等全部瘫痪，攻击者向Garmin索要1000万美元赎金，并威胁要删除服务器上的所有数据。1而就在同月，佳能内部软件、邮箱及美国官 等也受到了勒索攻击，系统瘫痪6天，佳能旗下超过 20 个域名都受到了影响。2

由此，“勒索攻击”正迅速成为企业不得不应对的重大风险之一，未来或将持续。其愈演愈烈的发展趋势，需要企业的高度重视。

中国企业的“勒索攻击之痛”

令人担忧的是，我国已经逐步成为勒索软件重灾区。根据《2019威胁态势分析》 告，2019年中国的勒索病毒感染量已经跃居全球榜首，占总数的20%3。从Veritas最新的调研 告中，我们也发现，随着中国企业的快速发展，中国企业平均使用12家云服务商，有69%的受访者表示，其企业数据管理措施并未能跟上IT系统日渐复杂化的步伐；同时，41%的受访者表示，正因为多云环境的复杂性，他们认为来自外部攻击的风险正在增加，恶意犯罪分子继续采用更有效、更具破坏性的手段来劫持公司数据和工作负载，以此勒索赎金。

这些受访者们的担忧并非空穴来风。因为在中国，越来越多的企业开始部署混合多云架构，而Veritas调研数据也验证了一个事实：多云架构越复杂的企业越有可能支付赎金。 告显示，支付部分赎金的中国企业平均部署了11.96个云；而对于那些无需支付赎金的中国企业来说，这一数字降到了4.97；在部署了少于5个云的中国企业中，55%支付过赎金，相比之下，在部署了超过20个云的中国企业中，有86%支付过赎金，只有14%没有支付任何赎金。

（数据源自Veritas2020年勒索软件恢复力 告）

而面对勒索攻击给企业带来的业务影响，深受其害的不仅仅是上述的佳能，不少中国企业也难逃其手。在Veritas调查中，部署了超过20个云的中国企业里，只有14%的企业能够在一天之内恢复正常运营，而在部署了少于5个云的中国企业里，却有68%能够达到相同的速度。这意味着，云架构的复杂程度也对企业受到勒索软件攻击后的恢复能力带来重大影响。

寻求“庇护之剑”：制定完备的数据保护方案和管理策略

混合多云的IT架构，似乎正在成为滋生勒索攻击风险的土壤。不过，对于企业来说，只要找准对策，这一切也能迎刃而解。Veritas发现，自新冠疫情流行以来，近半数中国企业（46%）表示已增加安全方面的预算。面临日益增长的勒索攻击风险，企业需要制定完备的数据保护方案和管理策略，才能轻松驾驭多云环境下的风险挑战：

对于大多数企业来说，混合多云战略带来了数据和应用程序部署的速度、灵活性和敏捷性，但勒索软件的风险也不容忽视，公司数据可能被劫持、被迫支付赎金、业务运营受阻。所以，企业是时候该采取行动了，及时构建更稳固的备份和灾难恢复流程，摆脱数据和应用程序的存放位置限制，缩小恢复力差距，让企业更从容的实现混合多云战略。

[1] The Verge: Garmin reportedly paid multimillion-dollar ransom after suffering cyberattack, 2020-08-04

[2] CPO Magazine: Canon suffers a Maze Ransomware Attack Leaking Terabytes of Dara

[3] 澎湃：2020国内外重大 络攻击及敲诈勒索事件一览，2020-05-27