北京
當勒索軟件襲擊海灣地區企業時,管理層通常第一時間會問:我們的備份數據完好嗎?對于該地區越來越多的組織而言,答案往往是肯定的——但這遠遠不夠。
DataNumen的研究顯示,69%的勒索軟件受害者在遭受攻擊之前認為自己已做好充分準備。然而事件發生后,這一信心指數下降了逾20個百分點。這一落差并非技術層面的失敗,而是規劃層面的失敗——海灣企業正在越來越深刻地面對這一問題。
區域風險敞口使這一形勢更加嚴峻。根據微軟《數字防御報告》,2025年上半年,阿聯酋在遭受網絡活動影響的客戶頻率方面位居全球第九、中東和非洲地區第二,沙特阿拉伯則排名該地區第五。
網絡安全公司Cyble記錄顯示,同期與海灣地區組織相關的暗網數據泄露網站上出現了逾90條獨立條目,涵蓋石油天然氣、航空和醫療健康等行業。Sophos的數據則顯示,阿聯酋組織支付了92%的贖金要求,高于85%的全球平均水平。
如此高的贖金支付率指向一個更深層次的問題。Acronis高級安全研究員Eliad Kimhy表示,企業往往在備份基礎設施上投入了大量資源,卻從未在貼近真實場景的條件下進行完整的恢復演練。
"他們沒有做到的,是模擬真實的恢復場景——在環境部分受損、時間緊迫的情況下,從備份中恢復生產系統。"他說道。
那些顯示成功的備份任務,事后發現遺漏了關鍵的系統狀態;那些在紙面上看似簡單的恢復流程,實際操作時卻發現依賴于無人記錄的環境配置。
這一架構層面的問題,遠比測試紀律更為根深蒂固。現代勒索軟件攻擊者會直接將目標鎖定在備份存儲庫上。那些未能對備份進行隔離、驗證恢復完整性,以及未能確保備份系統處于被攻陷域名爆炸半徑之外的組織,往往在最糟糕的時刻才意識到這一點。
根據Veeam《勒索軟件趨勢報告》,僅有10%的勒索軟件受害者能夠恢復超過90%的數據,即便是在擁有正式備份方案的組織中,這一數字同樣如此。
"最大的誤解在于,許多組織仍然認為擁有備份就自動意味著能夠在可接受的時間范圍內完成恢復。"Everpure公司EMEA及新興市場首席技術官Fred Lherault表示。
Lherault所描述的轉變是架構層面的:傳統備份基礎設施是為應對孤立的故障和操作失誤而構建的,并非針對全企業范圍的網絡中斷。更具韌性的環境正在逐步轉向主存儲上的不可變快照,以及獨立于受損網絡之外、可對干凈數據進行驗證的隔離恢復環境。
該地區的監管導向也在強化這一轉變。沙特阿拉伯《基本網絡安全控制》明確要求組織證明其在網絡事件發生后能夠快速恢復數據和系統,并強制要求定期測試備份恢復的有效性,從而將可恢復性從內部IT假設上升為有據可查的合規義務。
2025年2月,阿聯酋內閣批準了《國家網絡安全戰略》,進一步將韌性確立為國家優先事項,這標志著恢復能力將在企業和政府層面接受日益嚴格的審視。
海灣地區IT領導者需要回答的問題,已不再是數據是否已經備份,而是在真實條件下恢復一套關鍵系統需要多長時間,以及是否有人在事件強迫給出答案之前,已經驗證過這一假設。
Q&A
Q1:海灣地區企業面臨的勒索軟件威脅有多嚴重?
A:根據微軟《數字防御報告》,2025年上半年阿聯酋在全球網絡攻擊影響頻率中排名第九,在中東和非洲地區排名第二,沙特阿拉伯位居該地區第五。網絡安全公司Cyble記錄的暗網泄露條目顯示,石油天然氣、航空、醫療健康等關鍵行業均受波及。此外,阿聯酋組織的贖金支付率高達92%,超出全球平均水平85%,反映出企業在遭受攻擊后缺乏有效的應對手段。
Q2:為什么擁有備份的企業在勒索軟件攻擊后仍然無法順利恢復?
A:擁有備份并不等同于能夠在可接受時間內完成恢復。根據Veeam報告,即便在擁有正式備份方案的組織中,也僅有10%的受害者能恢復超過90%的數據。核心原因在于:備份任務可能遺漏了關鍵系統狀態,恢復流程依賴于未記錄的配置,以及現代勒索軟件會直接攻擊備份存儲庫。若備份未做隔離或未在真實條件下測試,一旦遭受攻擊,這些隱患將全部暴露。
Q3:沙特阿拉伯和阿聯酋在網絡安全法規方面有哪些新要求?
A:沙特阿拉伯《基本網絡安全控制》明確要求組織證明能夠在網絡事件后快速恢復數據和系統,并強制開展定期備份恢復測試,將可恢復性納入合規義務。阿聯酋內閣則于2025年2月批準《國家網絡安全戰略》,將韌性列為國家優先事項,預示著企業和政府層面的恢復能力將面臨更嚴格的審查。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
