新的勒索软件现实

正如今年的头条新闻所示，这种流行病已成为勒索软件攻击的温床。自从转向去中心化系统以来，企业经常成为勒索软件的目标。勒索软件已经变得如此频繁，以至于许多人现在说它是英国大多数个人和企业对在线安全的最大威胁。

不幸的是，这种情况正在变得更糟，因为黑客才刚刚开始。无论他们是国家支持的攻击，还是寻求利润的勒索软件即服务从业者，网络犯罪分子都在攻击他们认为可以渗透并且谁会买单的最引人注目的目标。

全球威胁

从医院和学校到基础设施和政府站点，没有人能免受勒索软件的侵害。由于这种迫在眉睫的威胁，勒索软件不再只是单个组织的网络安全问题——它已成为可能影响公共安全的全球安全风险。

最近的袭击强化了这一点。2020 年，我们看到了首例与勒索软件有关的死亡案例。对一家德国医院的攻击入侵了其 30 台服务器，导致医院的 IT 系统逐渐崩溃。结果，医院无法提供紧急护理，不得不将患者转至另一家医院。患者不久后不幸去世。

5 月，对殖民管道的袭击导致其系统关闭了数天，在美国引发了对燃料短缺的广泛恐慌。11个州报告了临时停电，许多州长宣布进入紧急状态。如果这些攻击告诉我们什么，那就是勒索软件不仅会破坏业务，还会影响人们的生活和对关键服务的访问。

结束连续循环

当勒索软件来袭时，组织通常最终会支付赎金以防止进一步的破坏或在某些情况下甚至危及生命。今年，我们看到这一令人震惊的趋势达到了新的高度，其中一些是历史上最大的勒索软件支出。

例如，Colonial Pipeline 的 CEO 支付了 440 万美元，希望让系统重新上线。与此同时，化学品分销公司 Brenntag 在遭受同一勒索软件团伙 DarkSide 的攻击后支付了相同的金额。然而，迄今为止最大的已知付款来自保险公司 CNA Hardy，支付了 4000 万美元。

安全从业人员继续说“这不是是否会受到影响的问题，而是何时的问题”每个组织都会受到影响。唯一需要决定的是组织将如何迎接这一刻。

做好准备是关键

当攻击发生时，组织准备得越多并且能够快速响应，对系统、财务和声誉的损害就越小。勒索软件保护的第一步是数据分段。虽然组织不希望其任何数据被勒索软件破坏，但现实情况是某些数据比其他数据更有价值。随着渗出攻击的增加，企业必须更加警惕地保持其关键数据远离黑客，这一点至关重要。因此，企业应将其数据分成已定义的存储桶，并了解需要额外保护的内容。为了进一步减少攻击面，维护数据生命周期和保留策略。这也将使组织能够更轻松地遵守数据隐私法规。

当受到攻击时，企业必须能够快速恢复其数据。这意味着他们需要通过自动安全备份来管理所有数据。备份安全性也至关重要。勒索软件黑客将备份系统作为目标，因为它们是企业的最后一道防线，也是所有数据的中央池。利用基于云的解决方案可能是保护这些备份的有效且强大的方法。作为主动灾难恢复机制的一部分，不要忘记经常运行这些备份的测试恢复。

一个不容忽视的关键步骤是对团队进行网络安全卫生教育。员工需要了解常见的安全威胁，例如网络钓鱼，并知道如何避免这些威胁。每个员工都应至少每年完成一次网络安全意识课程；更成功的计划全年都通过模拟进行培训。

前方的路

很明显，勒索软件已经成为一个组织无法独自克服的大问题。但是，尽管黑客将继续无情地敲诈和利用公司，但已经取得了进展。勒索软件工作组等努力是解决此问题的重要第一步。该联盟今年早些时候发表了一份报告，主张采取近 50 项相互关联的政府和私营部门战略来应对犯罪祸害。

我们都可以采取一些步骤。拥有可随时从攻击中恢复的工具而不屈服于赎金要求的企业越多，黑客发动攻击的动机就越少。通过理解和分割数据，在云中安全地保护它，并提高整个组织的网络安全意识，勒索软件可以减少迫在眉睫的威胁，而只是一种可管理的不便。