在不久之前的5月初，美國突然宣布17個州進入緊急狀態。原因是美國最大輸油管道運營商科洛尼爾(Colonial Pipeline)遭受勒索軟件攻擊，8900公里的輸送系統被迫關閉六天。直到5月中旬，該公司支付了價值約500萬的數字貨幣給黑客后，系統才得以恢復。黑客組織收到贖金后旋即解散，甚至有消息稱，黑客提供的解密工具沒有任何作用。無獨有偶，近期國際知名品牌麥當勞、JBS等紛紛遭遇勒索攻擊，這一趨勢愈演愈烈。

無論如何，當關系到國計民生的輸油管線遭到攻擊，是一件非常可怕的事。近幾年，針對企業的勒索軟件攻擊愈演愈烈，攻擊頻率每年都在增加。甚至在科洛尼爾遭受攻擊前之前，蘋果的供應商也遭到了勒索攻擊，大量蘋果新品的工程圖紙被盜并被黑客鎖定，勒索贖金更是高達5000萬美元的數字加密貨幣。

根據安全機構統計顯示，在2020年初，全球每39秒就會發生一起勒索攻擊，而截止到2021年4月，全球每11秒就會發生一起勒索軟件攻擊。被勒索軟件攻擊的企業和組織在2020年至少支付了3.5億美金的贖金，由于黑客要求的贖金通過數字加密貨幣支付，導致警方難以追蹤和取證，可以說全球都籠罩在勒索軟件攻擊的陰影之下。

尤其是大量IT水平不高的中小企業，非常容易被黑客的勒索軟件攻擊。相關數據統計顯示，被勒索軟件攻擊的企業和組織，平均損失為1300萬美金。金融行業更是重災區，平均損失為1800萬美金，安全機構預計未來五年全球將有價值5.2萬億的資產受到威脅。從國內看，經濟越發達的省份和地區，受到攻擊的次數越多，可以說黑客的目的很簡單，就是勒索贖金。

當企業和組織被勒索軟件攻擊時，服務器上大量甚至全部文件被無差別的鎖定，大部分企業自身的IT部門會顯得束手無策。大量企業眼看著被鎖定的文件和無法恢復的業務，在業務停頓每分每秒都會損失大量金錢的情況下，會選擇向黑客支付贖金來快速恢復自己的業務。但支付贖金后，只有18%的企業和組織成功恢復了被黑客鎖定的文件，35%的企業和組織丟失了大量的文件，55%的企業和組織成功恢復了近55%的文件，還有13%的企業和組織比較慘，他們幾乎丟失了所有的數據。

想要應對勒索攻擊，企業需建立三位一體的防護體系：第一，全面備份的數據作為基本保護;第二，關鍵數據要有異地容災;第三，核心數據防勒索，使用數據避風港。

“數據避風港”方案源自于2015年美國財政部的“漢密爾頓”計劃。

十四五期間，我國要加快數字化建設，網絡安全是數字化建設的重中之重。系統性的應對勒索軟件攻擊，需要加快對企業安全意識的培養。