根據全球知名網絡安全公司Sophos發布《2024年勒索軟件現狀報告》，勒索軟件仍然是全球各類規模組織面臨的主要威脅。盡管過去兩年總體攻擊率有所下降，但對受害者的攻擊影響卻在增加，其中，94% 的受害組織表示，網絡犯罪分子在攻擊期間嘗試破壞其備份，超過一半受害者備份數據被破壞。

即使數據備份也不能給予絕對安全感，勒索病毒時代企業該如何做？

報告基于對來自14個國家的5000名負責IT/網絡安全的領導人的獨立且無供應商偏向的調查結果。報告總結了幾大關鍵點：

勒索贖金增長顯著

過去一年中，贖金支付額顯著上升，中位數支付額達到200萬美元，同比增長了5倍；均值支付額396萬美元，同比增長2.6倍。支付七位數或更高數額的贖金已成為常態。

勒索恢復成本逐年增加

除了贖金，恢復成本也在攀升。2024年受訪組織報告的平均恢復成本為273萬美元，同比2增加近100萬美元。

勒索恢復時間逐年變長

從攻擊中恢復所需的時間越來越長。2024年僅有35%的受害者在一周或更短時間內完全恢復，低于2023年的47%和2022年的52%。三分之一的組織恢復時間超過一個月。

其中備份被破壞對總體恢復時間有重大影響。近一半（46%）備份未受破壞的組織在一周內或更短時間內完全恢復，而備份受影響的組織中，只有四分之一（25%）能夠在一周內恢復。備份被破壞會增加恢復加密數據的復雜性，同時還需要創建和保護新的、未被破壞的備份，進一步增加了工作負擔。

備份數據遭受嚴重攻擊

94% 的受勒索軟件攻擊的組織表示，網絡犯罪分子在攻擊期間嘗試破壞其備份。在所有行業中，備份破壞嘗試的成功率為 57%，這意味著攻擊者成功影響了超過一半受害者的數據恢復操作。備份數據的破壞對恢復時間有重大影響。近一半備份未受破壞的組織能在一周內恢復，而備份受影響的組織中，僅四分之一能在一周內恢復。

隨著攻擊者不斷升級和演變其攻擊手段，防御者及其網絡安全防御措施必須緊隨其后。

聯軟防勒索網絡安全底座：基于韌性理念 守護企業底線風險

聯軟網絡安全底座解決方案，其核心邏輯根植于韌性安全理念，即正視“無法百分百阻擋未知威脅”的客觀現實，并通過強化對攻擊行為的“發現能力”與“快速響應能力”，最大限度地減少攻擊破壞與損失范圍。從效果上看，它不僅有效防范了勒索病毒大范圍入侵，且為企業網絡打通了一條“消防逃生通道”，讓業務連續性即使中斷也能迅速恢復。

方案以分域建設為起點，以訪問控制為核心，巧妙融合了內部接入控制系統、外部接入控制系統、跨域數據安全擺渡系統、跨域應用安全控制系統、網絡安全策略管理系統以及幻影系統6大技術能力，并結合企業自身的網絡架構優勢，構建了一個勒索病毒即使入侵也無法肆意橫移的網絡環境與快速恢復體系。

針對傳統的數據備份方式在面對大面積勒索時難以讓業務在短時間恢復的痛點，方案采用重要業務系統的備份域策略而非單純的數據備份，來保障業務連續性，為了確保備份的有效性和可用性，采用異構系統進行備份，進一步提升穩定性。

方案產品組合：

>內部接入控制系統（UniNAC）：通過嚴格的接入控制，對企業內部網絡的終端設備進行身份認證和授權管理，確保只有合法、可信的終端能夠接入內部網絡，防止未經授權的設備接入帶來的安全風險，從源頭把控網絡接入的安全性。端口級的接入控制技術，確保即使終端中勒索病毒，勒索病毒也難以橫移到其他終端。

>外部接入控制系統（UniSDP）：針對企業外部人員或設備訪問企業內部資源的場景，提供安全的接入通道和訪問控制。采用零信任等先進技術，對外部接入請求進行嚴格驗證和授權，實現最小化權限訪問，有效防止外部攻擊和數據泄露。

>跨域數據安全擺渡系統（UniNXG）：在不同安全域之間進行數據擺渡時，采用專用通訊協議而非TCP/IP協議，保障數據的安全性和完整性。通過加密、訪問控制、審計等功能，對數據的傳輸和交換進行嚴格管控，防止數據在跨域過程中被竊取、篡改或泄露。

>跨域應用安全控制系統（UniWSG/UniAPI）：對跨域的應用訪問進行安全控制，確保只有經過授權的應用和用戶能夠訪問相應的資源。通過應用層的訪問控制、流量監測、安全防護等功能，防止應用層的攻擊和數據泄露。

>網絡安全策略管理系統（UniNSPM）：集中管理企業的網絡安全策略，實現策略的統一配置、下發和審計。通過對網絡安全策略的精細化管理，提高策略的執行效率和準確性，減少因策略配置不當帶來的安全風險。

>幻影系統（UniNID）：在重點、核心區域引入主動欺騙保護技術，通過構建虛擬的網絡環境和誘餌資源，吸引黑客的攻擊，從而提前發現威脅并進行預警和防范。增加黑客入侵的難度和成本，有效保護企業的核心資產和關鍵信息。

采用容錯設計并融入韌性原則的聯軟網絡安全底座解決方案，不僅能應對當前的勒索病毒攻擊，也將助力企業適應未來攻擊手段的演變，確保企業在緊急情況下能快速恢復業務，最小化損失。