作為世界上最常見的網絡攻擊，勒索軟件很可能在某個時候影響到企業。大多數企業的網絡保護措施最低，由于全球發生新冠疫情，更多的數據在線，比以往任何時候都多。由于新冠疫情，越來越多的醫院和醫療機構遠程操作，以及世界各地數百萬人在網上傳輸敏感的個人信息，勒索軟件攻擊激增。

再加上越來越復雜和先進的戰術，勒索軟件成為一個嚴重的問題。遠程工作者繼續成為攻擊目標，由于遠程工作的增多，數據泄露預計會增加。所有這些宏觀和微觀經濟因素促成了僅2021年就因復雜的勒索軟件攻擊而損失的1594億美元。

勒索軟件是什么?

勒索軟件是一種惡意軟件，它通常通過加密，拒絕訪問信息系統或使數據不可用，直到支付贖金。它通常采用加密器或屏幕鎖的形式，阻止企業訪問他們的數據和系統。

受害者通常會看到一個鎖屏，在那里他們被告知購買加密貨幣來支付贖金。攻擊者威脅稱，如果不及時支付贖金，就會刪除客戶的敏感數據，而要求的金額通常會上升。一旦支付了贖金，文件和系統通常就會被解鎖，組織就可以開始解密文件。

包括“不再贖金計劃”中的FBI在內的幾個政府機構，建議不要花錢解鎖你的數字生活。任何回應都有風險。拒絕支付贖金會導致嚴重的業務收入損失，客戶信任度下降，并可能導致嚴重的停機時間。

然而，支付贖金并不能保證解密，一些攻擊甚至會在支付贖金并公布數據后安裝惡意軟件滲透網絡。而且，支付了贖金的受害者中，大約有一半可能會遭受勒索軟件的重復攻擊，尤其是在漏洞沒有被修復或從系統中清除的情況下。

勒索軟件是如何變得更加復雜的?

關于勒索軟件攻擊的最早記錄始于20世紀90年代初互聯網的興起。此后，勒索軟件攻擊在2022年增加了13%，比過去5年的總和還要多。

甚至出現了一些組織來協調合并攻擊，比如2021年對ColonialPipeline金融計算機系統的勒索軟件攻擊。由于這條管道為美國東海岸提供了近一半的燃料，這次攻擊的破壞性非常大，美國聯邦汽車運輸安全管理局(FMCSA)宣布進入緊急狀態。這次攻擊是由DarkSide策劃的，它是幾家提供“勒索軟件即服務”的新企業集團之一。這些組織提供黑客發動成功攻擊所需的一切——從管理控制面板到云基礎設施再到支付系統。

這些操作是如此復雜，以至于組織能夠對抗勒索軟件攻擊的唯一方法就是正面反擊。一個有效的反擊策略需要一個360度全方位的計劃，其中包括零信任(ZeroTrust)的安全方法、多層身份驗證、與主系統分離的最新備份，以及通過基礎設施監控來尋找妥協的指標。

然而，最具前瞻性的組織應該探索混合云作為一種可能的方式，以保護系統免受惡性勒索軟件攻擊。

混合云保護系統免受勒索軟件攻擊

混合云可以提供增強的安全級別，將敏感數據保存在專用的環境中，并與任何云服務完全隔離。混合云允許組織選擇可以隔離或限制訪問的專用服務器和網絡設備，這可能是在勒索軟件攻擊中保護最敏感系統的關鍵因素。

多層的身份和訪問管理可以在黑客滲透后限制他們的行動，定期的氣隙備份可以確保業務連續性，減少停機時間，最終減少勒索軟件攻擊的破壞。