勒索軟件即服務(wù)模式導(dǎo)致勒索軟件攻擊急劇增加。那么，什么是勒索軟件即服務(wù)，它對企業(yè)安全有什么影響?企業(yè)應(yīng)該如何抵御這種攻擊?

[[163027]]

Nick Lewis：勒索軟件即服務(wù)模式是指，勒索軟件編寫者開發(fā)出惡意代碼，并提供給其他犯罪分子(有時通過購買)，讓他們可以通過網(wǎng)絡(luò)釣魚或其他攻擊發(fā)送給目標用戶。這與漏洞利用攻擊包非常類似，但勒索軟件即服務(wù)讓攻擊者更加靠近最重要的部分—錢。這種“即服務(wù)”模式讓惡意軟件編寫者可擴展自己的犯罪規(guī)模，而自己只承擔最小的風(fēng)險。惡意軟件編寫者可以創(chuàng)建惡意軟件勒索軟件，并指導(dǎo)其他犯罪分子如何建立基礎(chǔ)設(shè)施來執(zhí)行攻擊，而他們自己不需要去執(zhí)行攻擊，同時仍然能從中獲利，因為其他犯罪分子需要付費來使用這些惡意軟件。并且，根據(jù)McAfee安全研究人員表示，這種模式可為勒索軟件建立龐大的“聯(lián)盟計劃”，例如2015年CTB-Locker導(dǎo)致勒索軟件攻擊顯著增加。

與傳統(tǒng)勒索軟件一樣，勒索軟件即服務(wù)同樣給企業(yè)安全帶來威脅，但這種服務(wù)模式意味著企業(yè)需要應(yīng)對更多威脅。最重要的是，這種勒索軟件模式特別適合針對企業(yè);對于很多企業(yè)來說，更愿意支付贖金，而不想失去重要的企業(yè)數(shù)據(jù)。

為了保護企業(yè)免受勒索軟件即服務(wù)攻擊，部署適當?shù)亩它c安全防御非常重要，但這并不夠。對于勒索軟件即服務(wù)攻擊，最好的防御是良好的備份措施。這些做法應(yīng)該包括備份所有數(shù)據(jù)到未聯(lián)網(wǎng)的存儲媒介，未聯(lián)網(wǎng)或可移動的存儲媒介特別重要，因為如果備份文件存儲在受感染的系統(tǒng)，備份本身可能被勒索軟件加密。這些備份應(yīng)該連接到集中式服務(wù)，其中客戶端不能直接訪問文件以及傳播勒索軟件。備份的數(shù)據(jù)不應(yīng)該只是存儲在本地硬盤的文件，還有端點或用戶可通過網(wǎng)絡(luò)訪問的任何文件，這些文件也容易受到惡意軟件攻擊。