如何备份数据才能有效反勒索？

  勒索软件一直是企业关注的主要问题，2024年将继续困扰所有行业。在 CNCERT 国家工程研究中心发布的“2024年七大网络安全威胁”之中，排名第一的是勒索软件。美国服务器租用

在新的一年里面，勒索软件会呈现出哪些新的技术方向和组织形式，又会进化出哪些勒索方式？。面对这些新的挑战，企业应对其反勒索软件措施做些什么？。

2024年的三大勒索软件趋势。

●勒索软件攻击持续强劲增长。

根据 Group-IB 发布的《2023-2014 年高科技犯罪趋势报告》，勒索软件继续强劲增长，数据泄露网站之上的公司数量在 2023 年同比增长 74%。。

安全公司Sophos发布的《2023年勒索软件格局报告》也显示，在过去一年之中，66%的组织遭受过勒索软件攻击。。76%的攻击导致数据加密，平均损失受害组织182万美元。。

事实上，勒索软件攻击的大幅增加瞄准了所有行业，医疗保健、政府和关键基础设施尤其成为攻击目标。。

新的一年里面，攻击者将继续努力在开发新战术、技术和程序方面领先于安全厂商。随着攻击者和防御者间的对抗升级，攻击者将继续改变策略，选择更简单、更边缘化的方式来获取相同的关键数据，

例如利用常用应用程序之中的关键漏洞发起攻击。。

●AI增强勒索软件攻击的威力和效率。

随着ChatGPT等AI服务的兴起，勒索软件攻击的难度和成本已经大大降低。。2023年，杭州网警破获一起勒索软件攻击案，犯罪分子通过ChatGPT优化勒索软件。。

犯罪集团已经在使用AI和机器学习来增强勒索软件攻击的威力和效率，包括更有说服力的网络钓鱼企图、自动化恶意软件创建、逃避安全措施、个性化的社会工程攻击等，这使得传统的防御机制更难发现和

防止它们。。

勒索软件的策略从数据加密和泄露转向数据删除。

如今，犯罪团伙采用层出不穷的勒索手法，如双重勒索、三重勒索、加密数据勒索赎金，或威胁泄露数据给受害者施加压力。。

但由于是敲诈勒索，犯罪团伙往往采用更有效的敲诈手段，数据删除敲诈就是其中之一。。

数据删除比加密快得多，代码编写也容易得多。不需要复杂的公钥和私钥处理，也不需要提供复杂的解密代码来在受害者支付赎金之后恢复损失。。如果数据被销毁，而企业没有备份，它要么会支付费用，

要么会丢失数据。。

什么样的数据备份可以有效防止勒索软件？。

事实上，击败勒索软件取决于各大公司自身的网络防御能力。。然而，即使是防御性最强的公司也无法保证100%的防备勒索软件团伙。。

因此，数据备份成为反勒索软件策略的重要组成部分。。研究显示，使用备份的勒索软件受害者的平均恢复成本是支付赎金者的一半。

但值得注意的是，并非所有数据备份方法都是有效的，例如:。

●数据备份可能被感染或清除。

根据Veeam勒索软件趋势报告，在2022年至少93%的攻击之中，恶意行为者将把备份作为攻击目标。更令人担忧的是，在75%的攻击之中，敌人成功渗透到备份存储库之中。。39%的存储库在受到影响时将无法使用。近三分之一。29％&＃41。数据恢复尝试不可行。

●事件后数据健康检查。

创新的智能数据风险识别引擎，基于“深度文件内容检测”技术，能够高效识别企业数据中心之内所有类型结构化和非结构化数据是否已经损坏或存在隐藏风险。

●活动前夕的智能威胁检测。

创新的AI智能识别引擎提供基于“数据访问行为模式”的智能分析和识别能力。通过AI熵检测技术，可以提高当前数据安全检测的速度和准确性，使安全检测能够达到国内领先水平，解决目前行业无法通过安全检测应对勒索软件攻击的问题，实现全链路威胁行为和内容变化跟踪，并立即发现可疑的攻击行为。

●事件之后的快速反应和恢复。

创新的智能检测沙盒和跟踪引擎可以有效地定位攻击的根源，删除被勒索软件加密的文件，并用最新的干净备份进行恢复，同时还可以加固系统并自动生成可以直接挂载的干净数据。。

总的来说，河流数据安全检测与应急响应系统（河流DDR）具有下列技术优势:。

控制数据资产:生成有关企业数据完整性、敏感数据分布和权限审核的报告，帮助用户摆脱无法掌握数据资产分布和无形数据安全威胁的困境。。

反勒索软件攻击：建立数据安全预警能力，对批量数据盗窃和高度隐蔽的异常访问等恶意行为进行智能安全分析，并有效识别各种已知和未知的攻击。避免大量数据被加密和盗取，然后再发现您已经被勒索软件长期攻击。

保护备份数据:隔离备份数据，防止勒索软件、黑客或内部人员删除或破坏它。

持续验证备份数据:持续验证备件数据的可用性，以避免在紧急情况之下发现备件数据不可用且无法恢复。。

发现异常数据:通过独特的文件和数据库动态变化跟踪技术，可以发现系统之中损坏或异常的文件和数据，检测精度超过95%。

几分钟之内恢复数据:发现并快速恢复加密或损坏的文件，在几分钟之内实现数据恢复，最大限度地减少业务中断时间并充分保护业务连续性。

与其他同类产品相比，River DDR实现了多项技术创新和突破，包括：AI智能深度检测引擎、AI熵检测、数据原始格式备份等。。些技术返回数据本身，通过对文件和数据库进行健康检查，可以更直接、更有效地发现异常安全行为。。此外，还实现了检测与恢复的一体化，真正实现了勒索软件保护的生存周期保护。

目前，河流数据安全检测与应急响应系统（River DDR）已广泛应用于高精度制造、医疗机构、金融、运营商等行业。。此系统也非常适合有大量敏感数据的企业和组织。。

结论。

随着勒索软件变得更加猖獗，数据备份和恢复技术成为有远见者必备的。然而，数据备份不仅要有效，而且要朝着全面的数据安全解决方案发展，以保护公司数据免受勒索软件等安全威胁，并及时检测和应对安全威胁。。

●恢复过程之中的数据丢失。

恢复过程可能导致各种类型的数据丢失，从简单的文件丢失到完整的系统故障。数据恢复过程之中，需要重建文件系统，重装操作系统，重安装应用程序，还原数据。。

此外，许多公司在恢复过程之中发现，许多关键数据没有得到适当的备份，或者因为备份周期太长，备份数据没有经过测试等，导致在勒索软件攻击发生时无法全面恢复数据。。

●数据备份无法快速恢复数据。

此外，数据备份是否能在数据丢失的情况之下快速恢复数据，保证业务的正常运行也是一个重大考验。。Veeam Ransomware趋势报告的受访者估计，完成恢复工作平均需要3.3周时间。现实情况是，一些恢复工作可能需要数月时间。

一般来说，能够有效抵御勒索软件的数据备份需要具备几个主要特点:第一，干净的恢复。第二，彻底恢复。第三是快速恢复。这就要求数据备份不仅要安全可靠，还要能够实时监控数据安全。。

对此，瑞舒信息专家认为，数据备份需要构建“事前数据健康检查、事之中智能威胁检测、事后快速响应和恢复”的数据安全闭环防护体系，有效抵御恶意软件攻击，进行数据健康检查，快速检测恶意威胁，在几分钟之内恢复系统的正常运行。。

解除武装、复员和重返社会方案有效打击勒索软件。

锐硕信息推出的数据安全检测与应急响应系统（River DDR）就是这样一款反勒索软件的数据备份工具，通过事前、事之中、事后数据安全闭环保护系统，有效解决了传统终端安全软件绕行、备份系统恢复时间长等严重安全问题，使得勒索软件等新兴数据安全威胁无法造成严重破坏。

一 香港VPS仅4.9U/月,支持自助开通管理，在线充值，下单2-3分钟即可使用，可装windows/liunx系统 点击购买

二  阿里云,腾讯云国际站,谷歌云,AWS亚马逊,华为云一级代理商，代充送官网账号，大额充值享受优惠，具体政策查看：https://www.tomcloud.top/newsview?id=5