一直以来，勒索软件便是企业的心头大患，2024年还将继续困扰各行各业。在CNCERT国家工程研讨中心发布的“2024年七大网络安全要挟”中，第一个便是勒索软件。
新的一年，勒索软件将呈现出哪些新的技能方向和安排形式，又演变出哪些勒索办法？面对这些新应战，企业反勒索办法该何去何从？
2024年勒索软件呈现三大趋势
● 勒索软件进犯坚持微弱增加
根据Group-IB发布的《2023-2024年高科技违法趋势陈述》显现，勒索软件坚持微弱增加，2023年数据走漏网站上的公司数量同比增加74%。
安全公司Sophos发布的《2023勒索软件态势陈述》也显现，66%的安排在曩昔一年中遭受过勒索软件进犯。其中，76%的进犯导致数据被加密，受害安排为此而付出的均匀本钱为182万美元。
事实上，大规模增加的勒索软件进犯正在瞄准所有职业，医疗保健、政府和要害基础设施特别成为勒索软件的进犯方针。
新的一年，进犯者会不断测验领先于安全厂商开发新的战术、技能和程序。跟着攻防两边对立晋级，进犯者也会不断改动战略，挑选更简略、更边际的途径，来获取同样的要害数据，比方网站内容更新）运用常用应用程序中的要害缝隙来发起进犯。
● AI增强勒索软件进犯的才干和功率
跟着ChatGPT等众多AI服务的兴起，勒索软件进犯的难度与本钱均有大幅度下降。就在2023年，我国杭州市网警破获的一同勒索软件进犯案件中，不法分子便是经过ChatGPT完结勒索软件优化。
现在，违法团队现已开始运用AI和机器学习来增强勒索软件进犯的才干和功率，包含：更令人信服的网络垂钓测验、主动歹意软件创立、逃避安全措施、个性化的社会工程进犯等，这使得传统防御机制更难检测和预防它们。
● 勒索办法从数据加密、走漏转向数据删去
如今，违法团伙现已选用了层出不穷的勒索办法，如网站维护服务：遭两层勒索、三重勒索，经过加密数据勒索赎金，或要挟走漏数据向受害者施压。
但既然是勒索，违法团伙也倾向于选用更有用的勒索方式，数据删去勒索正是其中之一。
数据删去比加密更快，并且代码编写也简略得多，不需求进行杂乱的公私钥处理，也不需求在受害者付出赎金后供给杂乱的解密代码来挽回损失。如果数据被破坏，而企业又没有备份，那就只能要么付钱，要么丢失数据。
什么样的数据备份才干有用反勒索？
事实上，打败勒索软件，取决于各大企业自身的网络防御才干。但即便是安全防御才干最强的企业，也难以保证能够100%反抗勒索软件团伙的渗透。
因而，在反勒索软件的战略中，数据备份就成为重要的组成部分。研讨表明，运用备份的勒索软件受害者的康复本钱中位数，是付出赎金的受害者的一半。
但值得注意的事，并非所有的数据备份办法都是有用的，例如：
● 数据备份或许存在备份被感染或铲除的情况
据Veeam勒索软件趋势陈述显现，2022年，歹意行为者至少有93%的进犯以备份为方针。更令人震惊的是，75%的进犯中，对手成功渗透了备份存储库；受影响时，39%的存储库将变得无法运用；近三分之一 (29%) 的数据康复测验不可行。
● 康复进程中呈现数据丢失
康复进程会呈现各种类型的数据丢失，从简略的文件丢失到整个体系的彻底崩溃。(网页病毒)在数据康复进程中，需求重新建立文件体系、重新安装操作体系、重新安装应用程序和康复数据。
除此之外，很多企业在康复时才发现很多要害数据没有被正确备份，又或者是因为备份周期太长、没有测试备份数据等原因，导致发生勒索软件进犯时无法全数据、全维度地康复数据。
● 数据备份无法快速康复数据
此外，数据备份能否在发生数据丢失时快速康复数据，以保证事务的正常运行，也是一大考验。据Veeam勒索软件趋势陈述中的受访者估计，他们均匀需求3.3周的时间才干完结康复工作。现实情况是，一些康复工作或许会继续数月。
总的来说，能够有用反勒索的数据备份需求具有几大特色：一是洁净康复；二是完整康复；三是快速康复。这就要求数据备份不仅自身是安全可靠的，还要能够实时对数据安全进行监测。
对此，瑞数信息专家认为，数据备份需求构建“事前数据健康体检、事中智能要挟检测、过后快速呼应康复”的数据安全闭环防护体系，才干有用对立歹意软件进犯，进行数据健康体检，快速发现歹意要挟，并在数分钟内康复体系的正常运行。
瑞数DDR有用对立勒索软件
基于此，瑞数信息推出的数据安全检测与应急呼应体系（River DDR），正是这样一款反勒索的数据备份利器——经过事前、事中和过后数据安全闭环防护体系，有用解决传统终端安全软件被绕过，备份体系康复进程冗长等严峻的安全问题，让勒索软件等新式数据安全要挟无法再四处为虐。
● 事前数据健康体检
立异的智能数据危险辨认引擎，基于“深度文件内容检测”技能，能够高效辨认企业数据中心内各类结构化与非结构化数据是否已被破坏或隐含危险。
● 事中智能要挟检测
立异的AI智能辨认引擎，供给基于“数据拜访行为形式”的智能剖析与辨认才干；经过AI熵值检测技能，改进现在数据安全检测的速度、检测的正确率，以使安全检测能够到达国内领先程度，解决当时业界无法经过安全检测来应对勒索进犯的问题，完成全链路要挟行为与内容变化追寻，即时发现可疑的进犯行为。
● 过后快速呼应康复
立异的智能检测沙箱与溯源引擎能够有用定位进犯事情本源，移除勒索软件加密后的文件并用最新的洁净备份进行康复，一起对体系进行加固，主动生成可直接挂载的洁净数据。
总的来说，瑞数数据安全检测与应急呼应体系（River DDR）具有以下技能优势：
掌控数据财物： 生成企业数据完整性、敏感数据分布及权限审计等陈述，协助用户脱节无法把握数据财物分布以及数据安全要挟不可见的窘境。
防勒索软件进犯： 建立数据安全预警才干，对批量数据盗取及高度隐蔽性异常拜访等歹意行为进行智能安全剖析，高效辨认各类已知与未知的进犯。防止很多数据被加密、盗取后，才发现现已长期被勒索软件进犯。
维护备份数据： 隔离备份数据，防止勒索软件、黑客或内部人员删去或破坏备份数据。
继续验证备份数据： 继续验证备份数据的可用性，防止在应急时，才发现备份数据不可用，无法进行康复。
发现异常数据： 经过特有的文件与数据库动态变化追寻技能，能够发现体系中损毁或异常的文件和数据，检测准确性到达95%以上。
分钟数据康复： 加密或毁损文件发现与快速康复，完成分钟级的数据康复，将事务中止的时间降到最低，全面维护事务的连续性。
比较其他同类型产品，瑞数数据安全检测与应急呼应体系（River DDR）完成了多项技能立异和打破，包含：AI智能深度检测引擎、AI熵值检测、数据原始格局备份等。这些技能回归数据本身，经过对文件和数据库进行健康检测，能够更直接有用发现异常安全行为。此外，还完成了检测与康复一体化，真正完成勒索防护生命周期防护。
现在，瑞数数据安全检测与应急呼应体系（River DDR）现已在高精制造业、医疗安排、金融、运营商等职业广泛应用。关于那些拥有很多敏感数据的企业和安排而言，此体系也十分适用。
结语
跟着勒索软件愈发猖狂，数据备份和康复技能成为远见者的必备挑选。但数据备份不仅要有用，更要走向综合性的数据安全解决方案，才干维护企业数据免受勒索软件等安全要挟的侵害，并及时发现和应对安全要挟。