2021 年,随着存储黑客攻击、勒索软件攻击和不可变存储被删除案例的增多,网络存储在媒体中获得了更多关注。
随着这些类型的攻击增加,数据的“商业价值”继续增长。这可能是对数据的攻击仍然是对组织的最大网络安全威胁的主要原因之一。
另一个是黑客意识到大多数组织的存储和备份系统仍然处于危险之中。在 Continuity,我们去年进行的一项调查显示,企业存储设备平均有 16 处安全错误配置,其中 3 处很严重。这意味着我们还有很多工作要做,以教育组织了解其存储和备份系统的风险。
牢记这一点,我想分享一些我对 2022 年的预测:
1. 以数据为目标的网络犯罪将在数量、成本和复杂性方面增加
2021 年表明,组织仍然未能跟上网络犯罪集团创新和适应新技术的能力。这意味着在 2022 年,我们预计会看到更多攻击——尤其是勒索软件,以及每次事件的平均成本急剧增加。
除了勒索软件之外,供应链攻击所造成的损害远不止一个组织。这些类型的攻击涉及破坏组织的代码以渗透其客户、员工和合作伙伴。他们还可以执行创纪录的操纵,可用于转移资金或影响患者接受的治疗。这就是为什么供应链攻击会迅速影响整个行业和经济的原因。
网络犯罪集团也将扩大他们的攻击范围。现代犯罪集团将不仅针对端点和服务器,还将针对中央存储系统及其备份基础设施。
通过成功渗透这些新目标,他们可以:
- 通过破坏或篡改备份(包括异地基于云的副本和不可变存储)来完全阻止恢复工作;
- 轻松抽取存储在单个存储或备份系统中的 PB 级数据;
- 规避现有数据丢失防护 (DLP)、入侵检测系统 (IDS) 和大多数现代威胁情报解决方案的检测。一些黑客实际上利用了基于云的异地备份解决方案,如果保护不当,这些解决方案可以提供对庞大数据集副本的访问,而不会在生产系统上引入任何可见的负载
2. 许多组织在保护存储和备份方面仍然做得很差
组织对其存储系统和备份的安全性有许多误解,这使他们容易受到损害。
首先,他们认为他们的存储系统过于隐蔽且过于嵌入数据中心,无法从外部渗透。不幸的是,存储系统是最薄弱的环节之一,很容易被黑客访问。
其次,他们仍然相信备份可以提供万无一失的恢复,但备份环境比大多数安全主管意识到的要复杂得多。大多数数据恢复依赖于提供不同保护层的多个层,每个层都有自己的恢复速度(这是备份的另一个问题)
。
最后,组织还认为,现有的风险检测和缓解策略足以检测对存储和备份的复杂攻击,这些攻击会篡改备份过程本身。这是一个危险的误解,因为如果这些系统没有得到适当的加强、隔离和保护——即使是最先进的备份系统也可以被绕过。
出于这些原因,如果在 2022 年出现以下情况,我们不应该感到惊讶:
- 直接利用存储和备份将被勒索数百亿美元;
不安全的 NAS 设备、SAN 结构和中央备份系统将暴露 PB 级的敏感信息; - 即使是使用“圣杯”技术(例如异地云备份和不可变存储解决方案)的组织也不总是能够从攻击中恢复。
3. 政府和政策制定者将加强监管
组织报告称,他们现在开始比以往任何时候都更加关注自己的存储和备份安全。在我们最近对来自全球 200 家金融服务机构的 CISO 进行的一项研究中,超过三分之二的人证实,最近聘请了审计员来审查他们的存储和备份系统。
我们期望看到更严格的国家和国际指导组织来加强他们的数据保护解决方案并避免与犯罪分子进行谈判。
4. 组织将意识到他们需要保护数据以及数据保护和恢复环境
组织将开始了解需要更系统地保护其存储和备份环境。换言之,组织将需要对其存储和备份资产进行更好的审计、测试和映射,以及更好地评估数据敏感性、其重要性和定义数据保护要求的能力。
Gartner 和 NIST 提出了以下建议,我相信这些建议将在来年开始实施:
- Infosec 和 IT 基础架构团队将需要比以往更加紧密地合作;
- 需要持续评估存储和备份的安全状况,自动修复安全漏洞;
- 正确的技术需要与数据保护要求相匹配(例如,Cyber??Storage——Gartner 创造的一个术语、气隙等)。
存储和备份安全的新一年
到此结束我们对 2022 年的预测。随着我们接近新的一年的开始,看看这些预测如何展开肯定会很有趣。与此同时,您的组织可以采取一些措施来降低其存储和备份系统受到攻击的风险。例如,您可以从评估您的存储和备份网络弹性开始。您将获得一个成熟度分数来衡量您的存储和备份安全性,并获得实用的建议来帮助您制定 2022 年的运营计划。
作者:Continuity Software 公司Gil Hecht