什么是勒索软件？它对企业会造成什么损失？

在这个超数字世界中，每个人都与每个人相连。这种超连接性带来了卓越的优势，但也带来了相当多的问题，这些问题实际上可能是毁灭性的。这些问题之一是勒索软件攻击。世界各地的整个企业环境都需要保护他们的服务器和网站，其中信息流入他们的网络。勒索软件攻击的主要目的是破坏组织的系统。他们的目标更多是攻击公司，而不仅仅是个人。

什么是勒索软件？

勒索软件旨在捕获计算机上的数据，从而实现禁止任何访问的加密。黑客要求赎金以换取访问您的数据。但是，人们永远无法判断这些黑客是否会遵守他们的承诺，即在您支付赎金后解密您的数据并授予您访问权限。对于企业巨头来说，勒索软件攻击的规模可能是灾难性的。

发生勒索软件攻击的一种常见方式是通过网络钓鱼垃圾邮件。这些是通过电子邮件发送的附件，伪装成任何人都可以盲目信任的文件。一旦打开并下载，它们就可以渗透到系统中并轻松接管。勒索软件通常经过社会工程设计，以诱骗用户允许对其系统进行管理访问。一旦允许访问，数据只能通过发起者或黑客知道的数字密钥解密。黑客有时会要求用比特币付款以泄露密钥。

为什么比特币如此受欢迎的赎金请求？可以轻松追踪银行转账、信用卡和现金支付。这样的方式总是难以实施。事实上，它们没有加密，很容易导致攻击的根源。勒索软件攻击很大程度上得益于加密货币的革命性技术和区块链协议的端到端加密。

最近，勒索软件攻击在全球范围内造成了损失。Zohar Pinhasi 是网络安全专家、道德黑客、前以色列军方官员和勒索软件清除和恢复专家，拥有超过 25 年的行业经验，对他来说，处理勒索软件已成为日常工作。MonsterCloud 的 CEO引用了他对勒索软件攻击危险的看法。他说：今天的勒索软件是一个影响地球上每个人的全球性问题。无论你是谁，无论你是什么样的企业或政府，你都会受到影响。这简直太疯狂了。”

勒索软件对企业造成什么损失？

勒索软件攻击比以往任何时候都更加普遍，据 Systweak 称，美国是勒索软件攻击的主要目标。事实上，在 2016 年第一季度，每 120 秒就有一个企业易受攻击，同年第三年晚些时候，每 40 秒就有一个企业易受勒索软件攻击！

随后，在这种情况下，任何行业都无法幸免。勒索软件攻击的主要目标是娱乐、媒体、教育、IT、医疗保健和企业行业。在大多数情况下，企业通常会在决定采取行动之前评估勒索软件攻击。作为原则，大多数公司不会屈服于攻击并支付赎金。但是，某些企业、政府机构和卫生机构被迫立即采取行动支付赎金，因为在攻击中获取的数据过于重要和敏感​​或紧急需要。一些业务运营完全依赖于被扣押的数据，这让他们别无选择，只能支付赎金。虽然也有律师事务所、代理机构和企业不想暴露其系统和网络的脆弱性，通常是为了避免引起客户和客户的恐慌，因为姓名、号码、地址、信用卡号码、地理位置是攻击中获取的一些数据。它只会让他们成为诱人的目标。

为了衡量勒索软件攻击的危险性以及它们会造成多大程度的破坏，以 WannaCry 为例。英格兰的 NHS 遭受了 WannaCry 勒索软件攻击的爆发。据《卫报》报道，此次攻击针对大约 80 个 NHS 组织。这导致约 20,000 个预约被取消。它停止了 600 多例全科医生手术，还有五家医院被迫转移救护车，未能处理紧急情况。

WannaCry 的爆发给所有人上了一课。但它并没有就此止步。更大的麻烦在上面徘徊，这一次，航运巨头马士基是目标。Notpetya 勒索软件攻击接管了马士基的整个计算机网络。这家航运公司在袭击发生后更换了大量的计算机和服务器。主席在世界经济论坛上发表讲话（视频如下）并声称马士基必须更换 4,000 台服务器，更换 45,000 台计算机系统并安装 2,500 个应用程序。该公司处理全球 20% 的贸易，Notpetya 勒索软件攻击造成的累计损失约为 3 亿美元。这次攻击导致他们的网络完全关闭，并且在网络启动并运行之前需要很长时间。

Notpetya 在感染乌克兰并几乎破坏了该国几乎所有系统的稳定后成为了一个全球性问题。单次网络攻击的规模之大令人震惊，并引起了美国和英国等全球超级大国的关注。美国和英国公开宣称俄罗斯支持 Notpetya。这是克里姆林宫试图削弱乌克兰整个网络系统的一部分，这是两国之间持续的政治紧张局势的一部分。

如果您是勒索软件的受害者该怎么办

这些令人震惊的案例是网络犯罪分子正在努力的例子。勒索软件已经成为一种全球性的麻烦事，到目前为止，它只会变得更糟。只能讨论这次特定网络攻击的下一步是什么，以及世界多久会遇到另一场全球性勒索软件爆发。

对于企业、公司和政府机构，强烈建议采用适当的安全系统，对其服务器和网络进行端到端加密。数据已经成为现在最有价值的商品。托管服务器需要检查其可靠性和风险。此外，需要集成插件、附加组件和应用程序，以防止臭名昭著的网络攻击。一次简单的攻击就可以获取数据，并使公司的系统落后数年。

另一方面，如果系统或网络受到攻击，勒索软件清除过程应该主要参与。许多网络安全专家公司专注于从勒索软件攻击中删除和恢复系统，因为它已成为许多企业（尤其是在美国）容易遇到的常见问题。然而，对于像 Petya 和 Notpetya 这样的攻击，如果企业除了满足他们的要求之外还有其他选择来应对，那么希望渺茫。早在人们能够预测之前，就可能会出现另一场危险的勒索软件攻击。