前不久，Veeam 发布了一份关于勒索软件影响的报告，最终得出的结论是，勒索软件的攻击频率，令人震惊。

　　“全球有2/3的受访企业都经历了不止一次的勒索软件攻击；其中，有近15%的企业在过去一年当中，经历超过4次、甚至6次以上的勒索软件攻击，这说明勒索软件攻击非常频繁，大部分企业的业务都处于危险状态。”Veeam产品战略高级总监Rick Vanover，对该报告进行了解读。

　　调查发现，勒索软件攻击态势不仅变得越来越强，而且覆盖面越来越广，导致企业不得不加强数据防护。在“您估计勒索软件成功加密了受攻击企业的多少百分比的生产数据”这个问题设置中，总体数据是47%，这意味着企业在数据保护和数据备份方面还有很大提升空间。

　　问题是，勒索软件到底是从哪里进入IT系统，或者说攻击路径有哪些呢？

　　首先，最常见的攻击方式就是“钓鱼邮件”；其次是受到感染的补丁、软件包等等。受勒索软件行为攻击的企业，通常会遇到两种或者两种以上的不同方式的攻击，并且有一个漏洞就会引发另一个漏洞。

　　那么，受到攻击后，是否有组织支付过赎金来恢复数据？答案是有76%的客户或者企业支付过赎金，同时有三分之一的企业支付过赎金也没能恢复数据，很多攻击行为甚至在试图影响备份存储库。

　　Rick Vanover的建议是，只有当你的备份基础架构非常强大、非常有韧性的情况下，才可以在不支付赎金的情况下从勒索事件当中恢复。要想成功地从勒索软件事件当中恢复数据，有三个重要的因素：一、不可变的副本；二、测试数据的能力；三、编排和自动化。

　　如何理解呢？勒索软件攻击无非是为了有钱可赚。对于这些攻击者来说，他会有很多的方法或者很多种不同的尝试来达到目的。这些攻击行为虽然强悍，但也不是束手无策，Veeam可以和客户以及合作伙伴一起百分之百正确地防范这些攻击。也就是说，企业能够确保数据万无一失的前提是，要对重要技术进行投资，比如：不变的备份副本。另外，要对使用邮件的用户进行培训，避免遇到钓鱼邮件。最重要的是，要有能够去测试数据恢复、流程自动化以及编排的技术能力。

　　我们可以看到，已经有越来越多的企业在不可变的存储方面加大投入，这说明企业的网络安全意识在提高，加大了网络安全防护措施。为了确保系统数据/备份在即将恢复前变“干净”，将“干净”恢复的阶段提升到更高水平，只有通过自动化和编排，才能确保在勒索软件攻击事件中恢复海量数据。而通过Veeam的解决方案能够让用户更安心，可以快速地从勒索软件攻击中恢复过来。调查结果显示，只有16%的客户正在运用自动化和编排，这再次提醒我们，尽管企业对先进技术抱有期望，但为抵御勒索软件所付诸实际行动却没有跟上，数据保护意识和采取有效措施之间还存在差距。

　　相信，未来会有更多的投资会投入到不可变的存储。另外，企业对于整体的网络安全措施的重视，不只是备份，还包括更广泛的网络安全措施。为了避免勒索软件“钻空子”，利用混合云、多云环境的短板进行攻击，Veeam也在和很多公有云服务以及第三方合作伙伴在加强合作，构建数据保护最佳策略，可以更容易地帮助企业恢复数据。