勒索软件激增凸显对良好备份的迫切需求

常莽

随着勒索软件攻击的持续增加，2021年3月31号的世界备份日提醒人们，如果组织没有为其业务数据制定可靠的备份策略，将面临重大风险。

Check Point软件技术有限公司于2021年世界备份日警告称，全球勒索软件激增表明各组织必须制定可靠的备份策略，以最大限度降低攻击网络的影响。Check Point的最新数据显示，在过去6个月中，勒索软件攻击增加了57 %，自2021年以来环比增长9 %。平均每10 s就有一个新组织遭到勒索软件攻击。

2020年，从勒索软件攻击中恢復的平均成本超过84 000美元。业务系统瘫痪的时间越长，修复成本就会越高，因此快速还原数据与系统的能力至关重要———这意味着全面、最新的数据备份不可或缺。根据Check Point报告，如果没有有效的备份策略，组织将面临以下重大风险：

客户不满：如果组织没有可恢复正常运营的数据备份，可能会导致客户不满，甚至最终失去客户。

违反GDPR规定：按GDPR的要求，备份和灾难恢复是必不可少的，未能按照法规定期备份数据可能会面临罚款。

经济损失：数据恢复非常复杂，费用昂贵而且不能确保完全成功恢复。

服务中断：如果数据和文件丢失，组织将被迫暂停其活动，并产生销售损失和服务不可用等连锁反应。

声誉受损：失败的数据恢复需要重新收集数据，这使得公司信誉受到质疑。多年建立的良好声誉将在短时间内受损。

Check Point软件技术公司安全专家表示：“首先，使用领先的保护软件防止勒索软件攻击应始终是首选。然而，随着网络犯罪分子不断花样翻新，各组织仍然有中招的风险，因此必须定期备份数据，如果可能的话，尽量覆盖整个组织。

此外，建议离线存储备份或将其与主网络隔离，以避免被勒索软件加密。攻击中，犯罪分子拿您的所有信息作为要挟的筹码，在支付赎金前，您将无法访问重要文件或系统。但如果拥有所有旧数据的安全副本，这种威胁将毫无意义。”