1. LockBit 與 RaaS 再度於 2026 年 活躍
Bitdefender 威脅報告指出,LockBit 重回活躍,攻擊更組織化,企業遭受勒索與資料竊取的風險持續增加。該報告也警告 RaaS(勒索軟體即服務)加速擴張,使攻擊者更容易針對備份系統下手。
2. 攻擊者手法轉向「摧毀復原能力」,備份系統成為攻擊第一目標
攻擊者不只攻擊主系統,而是優先破壞備份或同步感染備份檔案。若備份遭篡改,企業即使有備援也無法復原。強調「Air-Gap 隔離備份」、「不可竄改備份」成為企業必備。
3. 漏洞與供應鏈攻擊威脅備份環境
多個虛擬化平台、備份軟體、傳輸協定爆重大漏洞,強化「備份環境零信任」成為2026年的必要方向。台灣 TWCERT/CC 在 2026 Q1 公告大量可能影響虛擬化環境、伺服器、備份軟體的高風險漏洞,包括:
• Dell RecoverPoint for Virtual Machines(2026/02/26)
存在重大漏洞(CVE-2026-22769),可被利用造成虛擬機資料保護流程失效。
• Microsoft Windows / Office 高風險漏洞(2026/3/2)
多個 CVE 影響用戶端與伺服器安全,可能造成備份資料遭植入惡意內容或在復原時重新感染。
• SolarWinds、Cisco、防火牆、OpenSSL 等多項漏洞
若企業以這些系統作為備份流程的憑證管理或通訊協定,將可能遭攻擊者攔截、竄改或入侵備份環境。
由Actiphy公司開發的備份軟體ActiveImage Protector(AIP)套件 : ImageCenter 整合了 Actiphy StorageServer,提供一個專用且更安全的備份儲存環境:
✔ 使用 Bucket 而非 Windows Network Share
✔ QUIC 通訊協定保障備份傳輸安全與效能
✔ 備份效能優化(Cache Device + RAM Cache)
✔ Primary Cache(RAM)可設定最大 RAM 用量作為快取。
✔ Secondary Cache(例如 USB SSD)
✔ 異地備份與災難復原保護(Remote Replication),支援站外與雲端複製,強化災難復原能力。
✔ 災難控制:雲端備份 → 遠端儲存
✔ 驗證備份是否遭竄改或損毀
✔ BootCheck™(備份開機測試)快速驗證備份是否可成功開機
延伸閱讀 / 影片推薦 :
📚 世達 每季免費課程
🎬 世達 備份知識頻道
👉 世達先進科技官網
