勒索病毒为什么会攻击备份数据？如何从介质层防御？

很多企业以为只要有备份，就不怕勒索病毒。现实并没有这么简单。越来越多勒索攻击会优先寻找备份系统、删除备份副本、加密备份文件或破坏恢复链路。

备份为什么会被攻击？

传统备份系统通常仍然在线，能够被账号、权限、网络路径或管理控制台访问。如果攻击者获取了管理员权限，就可能删除备份任务、篡改备份策略，甚至直接加密备份数据。

物理WORM的价值

物理WORM意味着数据写入介质后，已写入内容无法被覆盖修改。它不依赖应用权限，也不依赖操作系统命令。蓝光光介质的WORM特性，可以把关键归档数据变成更接近“数字底片”的状态。

哪些数据应该进入WORM归档？

关键业务系统备份副本、电子档案和审计资料、医疗影像和病历历史数据、金融交易凭证、AI训练原始语料和政务长期数据，都适合优先进入WORM归档体系。