企业战略集团（Enterprise Strategy Group，简称“ESG”）开展了一项最新调查，研究发现勒索软件团伙在收到企业支付的赎金后，完整归还被盗数据的比例正不断降低。ESG研究团队表示，支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外的赎金。

将应对勒索列为优先工作

这项调查由SaaS化数据保护服务商KeepIt公司委托ESG开展，对北美和西欧地区的620位企业IT和网络专业人士进行了调查。调查数据显示，56%的勒索软件受害者支付了赎金，以期重新获得对数据、应用程序或系统的访问权。但只有14.5%的受访者表示实际上拿回了全部数据。

研究发现，79%的受访IT和网络专业人士表示在去年遭到过勒索软件攻击，17%的受访者声称每周都会面对勒索攻击的威胁。目前，已有79%的受访者将勒索软件防护列入其业务优先级的前五项。

ESG业务总监Christophe Bertrand表示，许多企业组织在制定各自的战略和流程，以应对缺乏行业参考架构或勒索软件保护指南的现状。这份报告的结果有助于企业了解勒索软件攻击后恢复数据的最重要组成部分，但愿组织可以将此作为指导，以做好防备。

当一家组织对勒索软件采取了一些预防措施，但仍遭受攻击时该怎么应对？支付赎金不太可能完全解决数据恢复的问题。

数据备份很重要

调查发现，数据备份被列为许多组织在遭到勒索软件攻击后使用的首要方法，这表明备份对整体业务系统及数据恢复很重要。许多组织转向“紧急最佳实践”，比如从严加保管或隔离的存储系统恢复数据，或从不可变的备份（黄金副本）恢复数据。这些策略已被证明比支付赎金更能帮助业务系统恢复。

这也意味着IT团队在备份解决方案时，需要考虑混合型解决方案，以便支持本地、云端或结合两者的部署模式。公共云已成为目前主要的备份模式，39%的受访者计划在遭到勒索软件攻击后从公共云服务恢复数据。然而，混合备份方案越来越受欢迎。ESG称在计划使用严加保管或隔离的保护存储系统的受访者当中，47%计划从本地资源和公共云资源中同步恢复数据。

此外，在计划使用不可变的备份（黄金副本）来恢复数据的受访者当中，有55%计划利用混合备份模式来恢复被盗数据。

参考链接：

https://www.sdxcentral.com/articles/news/paying-cyber-ransoms-wont-get-your-data-back-esg-finds/2022/04/