對(duì)網(wǎng)絡(luò)罪犯而言，勒索軟件攻擊真是越來(lái)越有利可圖了，因?yàn)榧词故悄軓膫浞莼謴?fù)正常運(yùn)營(yíng)的企業(yè)和機(jī)構(gòu)，想要阻止進(jìn)一步侵害也得支付贖金。

[[379597]]

盡管有備份可供恢復(fù)自身網(wǎng)絡(luò)所用，淪為勒索軟件攻擊受害者的部分企業(yè)和機(jī)構(gòu)仍然在向網(wǎng)絡(luò)罪犯團(tuán)伙支付贖金，因?yàn)樗麄兿胍柚购诳凸_(kāi)被盜數(shù)據(jù)。

去年，很多著名勒索軟件攻擊團(tuán)伙再添新技術(shù)：通過(guò)威脅不交錢就公布被盜數(shù)據(jù)，迫使網(wǎng)絡(luò)遭勒索軟件感染的受害者支付贖金。

2020年初還只有Maze勒索軟件團(tuán)伙使用這招，但到了年末，另外17個(gè)勒索軟件團(tuán)伙也采取沒(méi)收到贖金就公布被盜數(shù)據(jù)的戰(zhàn)術(shù)了。

但是，網(wǎng)絡(luò)安全公司Emsisoft的《勒索軟件狀態(tài)》報(bào)告指出，有些勒索軟件攻擊的受害者完全有能力從備份恢復(fù)自身網(wǎng)絡(luò)，而且也恢復(fù)成功了，但依然為了防止網(wǎng)絡(luò)罪犯泄露被盜信息，而支付價(jià)值成千上萬(wàn)乃至數(shù)百萬(wàn)美元的比特幣贖金。

報(bào)告中寫道：“與合法公司一樣，犯罪企業(yè)也采用行之有效的策略，而數(shù)據(jù)盜竊恰恰實(shí)測(cè)有效。有些能夠用備份恢復(fù)正常運(yùn)營(yíng)的組織，僅僅為了阻止自身數(shù)據(jù)被披露，就還是支付了贖金。”

“這導(dǎo)致勒索軟件攻擊成功獲利比例上升，網(wǎng)絡(luò)罪犯的投資回報(bào)率(ROI)更可觀了。”

2020年里，勒索軟件攻擊受害者數(shù)量成千上萬(wàn)，其中包括數(shù)百家政府機(jī)構(gòu)、醫(yī)療設(shè)施、中小學(xué)校及高校，還有無(wú)數(shù)私營(yíng)企業(yè)。

報(bào)告揭示，美國(guó)公營(yíng)機(jī)構(gòu)遭遇勒索軟件攻擊最為慘烈，至少2354家政府部門、醫(yī)療設(shè)施和教育機(jī)構(gòu)受影響。

其中包括1681所中小學(xué)、學(xué)院和大學(xué)，560家醫(yī)院和113個(gè)聯(lián)邦機(jī)構(gòu)、州立及市政機(jī)構(gòu)。同時(shí)，1300多家私營(yíng)企業(yè)也遭到了勒索軟件攻擊。

有些企業(yè)和機(jī)構(gòu)屈服于贖金要求，支付了價(jià)值成千上萬(wàn)乃至數(shù)百萬(wàn)美元的比特幣，認(rèn)為這是恢復(fù)網(wǎng)絡(luò)的最快途徑，其他受害者則拒絕支付贖金，愿意花數(shù)周或數(shù)月時(shí)間嘗試恢復(fù)網(wǎng)絡(luò)，但其中一些即使從備份恢復(fù)了網(wǎng)絡(luò)也還是支付了贖金。

Emsisoft表示，勒索軟件攻擊造成的財(cái)物損失總額可能高達(dá)數(shù)十億美元。由于這種戰(zhàn)術(shù)實(shí)在是太成功了，未來(lái)可能會(huì)有更多勒索軟件團(tuán)伙采取盜竊并公布數(shù)據(jù)的手法，畢竟，這種方法真的有效，網(wǎng)絡(luò)罪犯確實(shí)從不想自身數(shù)據(jù)被泄的企業(yè)和機(jī)構(gòu)手中拿到了錢。

但是，盡管勒索軟件攻擊持續(xù)攻陷大量企業(yè)和機(jī)構(gòu)，我們?nèi)钥蓪?shí)行相對(duì)簡(jiǎn)單的措施來(lái)抵御勒索軟件和其他惡意軟件攻擊。

網(wǎng)絡(luò)釣魚(yú)依然是散播勒索軟件的主要途徑之一，尤其在遠(yuǎn)程辦公盛行的當(dāng)下。所以，企業(yè)和機(jī)構(gòu)應(yīng)再三強(qiáng)調(diào)謹(jǐn)慎打開(kāi)電子郵件和附件的重要性。只要發(fā)現(xiàn)疑點(diǎn)，立即上報(bào)。

部署良好的補(bǔ)丁策略和應(yīng)用最新安全更新，也是企業(yè)和機(jī)構(gòu)必須做好的事項(xiàng)。這樣可以防止網(wǎng)絡(luò)罪犯利用已知漏洞散布惡意軟件。

定期更新備份也應(yīng)納入重要工作事項(xiàng)，因?yàn)槿f(wàn)一遭遇最壞情況，企業(yè)或機(jī)構(gòu)淪為勒索軟件攻擊受害者，這么做至少不用支付贖金就能恢復(fù)網(wǎng)絡(luò)。

Emsisoft首席技術(shù)官Fabian Wosar稱：“2021不應(yīng)該重復(fù)2020. 適當(dāng)投資人才、過(guò)程和IT能夠有效減少勒索軟件事件，確實(shí)發(fā)生的事件也沒(méi)那么嚴(yán)重和具破壞性，損失不那么大。”

Emsisoft《勒索軟件狀態(tài)》報(bào)告：

https://blog.emsisoft.com/en/37314/the-state-of-ransomware-in-the-us-report-and-statistics-2020/