当前,几乎所有企业都具备互联网基因,互联网带来了机会,也带来了挑战,比如勒索软件攻击可以说是每个企业随时面临的最头疼的挑战之一。不久前在VeeamON 2023上发布了《2023年勒索软件趋势报告》,基于来自1200个受影响的企业和近3000次网络攻击的洞察,使其成为同类报告中最大的报告之一。
基于此,Veeam亚太及日本地区高级技术专家Anthony Spiteri分享了《2023年勒索软件趋势报告》的主要内容以及Veeam 的应对策略。
勒索事件频繁,但是风险管理不足
Anthony Spiteri分享到,在调查中发现,勒索软件事件发生的频率越来越高,有85%的公司遭遇过至少一次勒索软件的攻击。并且有17%的企业在过去的12个月经历了4至5次甚至6次以上的攻击。
但是调查结果显示,只有35%的受访企业有风险管理,而且制定了相对有效的风险管理计划。另外,超过52%的企业回答是,他们有这个风险管理计划,但是仍然需要改进,这就意味着他们现有的计划是不足以来抵挡勒索软件攻击的。
93%的网络攻击以备份存储为目标
在遭受勒索软件攻击后,IT决策者有两种选择:支付赎金或从备份恢复。就恢复而言,研究显示,在几乎所有(93%)的网络事件中,犯罪分子都试图攻击备份存储库,并在其中75%的攻击中成功削弱了受害者的恢复能力,而超过三分之一(39%)的备份存储库则完全丢失。此外,只有16%的企业避免了支付赎金,并从备份中恢复数据。
支付赎金并不能确保可恢复性
尽管41%的企业面对勒索软件采取“不支付 ”政策,但大多数(80%)接受调查的企业还是以支付赎金来结束攻击并恢复数据,虽然59%的企业支付了赎金并恢复了数据,但仍有21%的企业支付了赎金却没有从网络犯罪分子那里拿回他们的数据。
那么到底这个赎金怎么支付呢?调查数据显示,有80%的企业会去支付赎金,这其中77%是靠买保险来支付赎金的。我们现在看到有越来越多的企业在购买网络攻击保险,他们在投保,其中有49%的企业是专门买了网络攻击保险的。虽然说保险也能够为你提供一定的保障,我们看到现在的攻击是越来越多,购买保险也越来越贵。
同时21%的企业表示,勒索软件现在被明确排除在他们的保单之外,而那些拥有网络保险的企业在最近的保单续签时发现了变化:74%的企业看到了保费增加,43%的企业看到了免赔额增加,10%的企业看到保险福利减少。
相对于网络保险,好的备份软件更重要
通过攻击备份解决方案,攻击者删除了恢复的选项,实际上是强迫支付赎金。虽然最佳做法(例如保护备份凭据、自动对备份进行网络检测扫描以及自动验证备份是否可恢复)有助于防止攻击,但关键策略是确保备份存储库不会被删除或损坏。要做到这一点,企业必须关注不变性。好消息是,从那些受害者中学到了经验教训后,82%的企业使用不可变云,64%的企业使用不可变磁盘,只有2%的企业在其备份解决方案的至少一层中没有不可变。
这就是为什么像Veeam的数据平台如此重要,如果你能有很好的备份,而且你能够确认你的备份没有受到攻击,你就能够更好地恢复数据,从而不需要依赖保险。
“我们发现只有59%的企业在支付赎金之后他们的数据得到了恢复,21%的企业在支付了赎金以后依然无法恢复。有16%的企业采用了Veeam的解决方案,他们是没有支付赎金就恢复了数据,我们希望把这一部分人通过我们的数据平台把他的比例扩大,他根本就不用担心要不要支付赎金,通过很好的备份工具就可以恢复数据。” Anthony Spiteri谈到。
Veeam为全球客户提供一致性数据保护服务
采访中,Anthony Spiteri表示,勒索软件的攻击是无差别攻击,Veeam的产品研发重点一直围绕勒索软件攻击发生的变化而变化。并且在包括中国市场在内的全球用户提供一致的数据保护解决方案,比如在V12版本里面最重要的就是提供了一个在备份过程中对勒索软件的监控和检测,这个就能有效地保护你备份的数据。
“我们会和生态系统中的合作伙伴一起来应对这些复杂的攻击,特别是为备份的数据提供保护,我们要做到的就是让客户有信心,他的备份数据是安全的,他的恢复的数据是完整和干净的。” Anthony Spiteri总结到。
好文章,需要你的鼓励
随着AI策略成熟,CIO开始重新考虑对公有云的依赖,私有云和本地环境重新受到关注。调查显示,67%的企业领导计划在未来12个月内将部分AI数据迁移至非云环境。主要原因包括成本可预测性、数据隐私保护、安全问题和云集成挑战。对于持续的AI工作负载,购买自有GPU比租用公有云更经济。私有云支出增长更快,预计2025年将有54%的组织在私有云上投入超过1000万美元。
沙特TachyHealth团队开发的32亿参数医疗AI模型Gazal-R1,通过创新的双阶段训练方法在医疗推理任务上超越了12倍大的模型,在MedQA等测试中取得87.1%的优异成绩,展现了精巧训练策略胜过规模扩张的重要启示,为资源有限的医疗AI研究提供了新路径。
本文深入分析了从传统AI发展到AGI过程中可能出现的智能爆发现象。基于AI专家共识的2040年AGI实现预期,文章探讨了七种主要发展路径,重点关注突破性的"登月路径"。智能爆发理论认为,智能可以像原子链式反应一样相互促进,快速产生大量新智能。文章预测2038-2039年可能发生智能爆发,随后在2040年实现AGI,但也指出了关于智能爆发的启动、控制和潜在风险等争议问题。
奥地利维也纳医科大学研究团队开发了RetFiner技术,通过让眼科AI模型同时学习OCT图像和医疗文字描述,显著提升了诊断准确率。该方法采用四种训练任务让AI模型建立图像与文字的深层联系,在三个主流眼科AI模型上实现了2-6个百分点的性能提升,为医学AI发展开辟了新方向。