摘要：作为世界上最常见的网络攻击，勒索软件很可能在某个时候影响到企业。大多数企业的网络保护措施最低，由于全球发生新冠疫情，更多的数据在线，比以往任何时候都多。由于新冠疫情，越来越多的医院和医疗机构远程操作，以及世界各地数百万人在网上传输敏感的个人信息，勒索软件攻击激增。

   作为世界上最常见的网络攻击，勒索软件很可能在某个时候影响到企业。大多数企业的网络保护措施最低，由于全球发生新冠疫情，更多的数据在线，比以往任何时候都多。由于新冠疫情，越来越多的医院和医疗机构远程操作，以及世界各地数百万人在网上传输敏感的个人信息，勒索软件攻击激增。
　　
　　再加上越来越复杂和先进的战术，勒索软件成为一个严重的问题。远程工作者继续成为攻击目标，由于远程工作的增多，数据泄露预计会增加。所有这些宏观和微观经济因素促成了仅2021年就因复杂的勒索软件攻击而损失的1594亿美元。
　　
　　勒索软件是什么?
　　
　　勒索软件是一种恶意软件，它通常通过加密，拒绝访问信息系统或使数据不可用，直到支付赎金。它通常采用加密器或屏幕锁的形式，阻止企业访问他们的数据和系统。
　　
　　受害者通常会看到一个锁屏，在那里他们被告知购买加密货币来支付赎金。攻击者威胁称，如果不及时支付赎金，就会删除客户的敏感数据，而要求的金额通常会上升。一旦支付了赎金，文件和系统通常就会被解锁，组织就可以开始解密文件。
　　
　　包括“不再赎金计划”中的FBI在内的几个政府机构，建议不要花钱解锁你的数字生活。任何回应都有风险。拒绝支付赎金会导致严重的业务收入损失，客户信任度下降，并可能导致严重的停机时间。
　　
　　然而，支付赎金并不能保证解密，一些攻击甚至会在支付赎金并公布数据后安装恶意软件渗透网络。而且，支付了赎金的受害者中，大约有一半可能会遭受勒索软件的重复攻击，尤其是在漏洞没有被修复或从系统中清除的情况下。
　　
　　勒索软件是如何变得更加复杂的?
　　
　　关于勒索软件攻击的最早记录始于20世纪90年代初互联网的兴起。此后，勒索软件攻击在2022年增加了13%，比过去5年的总和还要多。
　　
　　甚至出现了一些组织来协调合并攻击，比如2021年对ColonialPipeline金融计算机系统的勒索软件攻击。由于这条管道为美国东海岸提供了近一半的燃料，这次攻击的破坏性非常大，美国联邦汽车运输安全管理局(FMCSA)宣布进入紧急状态。这次攻击是由DarkSide策划的，它是几家提供“勒索软件即服务”的新企业集团之一。这些组织提供黑客发动成功攻击所需的一切——从管理控制面板到云基础设施再到支付系统。
　　
　　这些操作是如此复杂，以至于组织能够对抗勒索软件攻击的唯一方法就是正面反击。一个有效的反击策略需要一个360度全方位的计划，其中包括零信任(ZeroTrust)的安全方法、多层身份验证、与主系统分离的最新备份，以及通过基础设施监控来寻找妥协的指标。
　　
　　然而，最具前瞻性的组织应该探索混合云作为一种可能的方式，以保护系统免受恶性勒索软件攻击。
　　
　　混合云保护系统免受勒索软件攻击
　　
　　混合云可以提供增强的安全级别，将敏感数据保存在专用的环境中，并与任何云服务完全隔离。混合云允许组织选择可以隔离或限制访问的专用服务器和网络设备，这可能是在勒索软件攻击中保护最敏感系统的关键因素。
　　
　　多层的身份和访问管理可以在黑客渗透后限制他们的行动，定期的气隙备份可以确保业务连续性，减少停机时间，最终减少勒索软件攻击的破坏。
　　
　　编辑：Harris