应对勒索软件需要考虑的问题

吕蕴藉

作为世界上最常见的网络攻击，勒索软件很可能在某个时候影响到企业，大多数企业的网络保护措施较低。由于全球发生新冠疫情，在线数据比以往任何时候都多，越来越多的医院和医疗机构远程操作，以及世界各地数百万人在网上传输敏感的个人信息，勒索软件攻击激增。

再加上越来越复杂和先进的战术，勒索软件已成为一个严重的问题。远程工作者继续成为攻击目标，由于远程工作的增多，数据泄露预计还会增加。所有这些宏观和微观经济因素促成了仅在2021年就因复杂的勒索软件攻击而损失的1 594亿美元。

勒索软件

勒索软件是一种恶意软件，通常通过加密、拒绝访问信息系统或使数据不可用，直到支付赎金。通常采用加密器或屏幕锁的形式，阻止企业访问他们的数据和系统。

受害者通常会看到一个锁屏，在那里他们被告知购买加密货币来支付赎金。攻击者威胁称，如果不及时支付赎金，就会删除客户的敏感数据，而要求的金额通常会上升。一旦支付了赎金，文件和系统通常就会被解锁，组织就可以开始解密文件。

包括“不再贖金计划”中的FBI在内的几个政府机构，建议不要花钱解锁数字生活。任何回应都有风险，拒绝支付赎金会导致严重的业务收入损失，客户信任度下降，并可能导致严重的停机时间。

然而，支付赎金并不能保证解密，一些攻击甚至会在支付赎金并公布数据后安装恶意软件渗透网络。而且，支付了赎金的受害者中，大约有一半可能会遭受勒索软件的重复攻击，尤其是在漏洞没有被修复或从系统中清除的情况下。

勒索软件是如何变得更加复杂

关于勒索软件攻击的最早记录始于20世纪90年代初互联网的兴起，此后，勒索软件攻击在2022年增加了13 %，比过去5年的总和还要多。

甚至出现了一些组织来协调合并攻击，比如2021年对ColonialPipeline金融计算机系统的勒索软件攻击。由于这条管道为美国东海岸提供了近一半的燃料，这次攻击的破坏性非常大，美国联邦汽车运输安全管理局（FMCSA）宣布进入紧急状态。这次攻击是由DarkSide策划的，它是几家提供“勒索软件即服务”的新企业集团之一。这些组织提供黑客发动成功攻击所需的一切———从管理控制面板到云基础设施再到支付系统。

这些操作是如此复杂，以至于组织能够对抗勒索软件攻击的唯一方法就是正面反击。一个有效的反击策略需要360°全方位的计划，其中包括零信任的安全方法、多层身份验证、与主系统分离的最新备份，以及通过基础设施监控来寻找妥协的指标。

然而，最具前瞻性的组织应该探索将混合云作为一种可能的方式，以保护系统免受恶性勒索软件攻击。

混合云保护系统免受勒索软件攻击

混合云可以提供增强的安全级别，将敏感数据保存在专用的环境中，并与任何云服务完全隔离。混合云允许组织选择可以隔离或限制访问的专用服务器和网络设备，这可能是在勒索软件攻击中保护最敏感系统的关键因素。

多层的身份和访问管理可以在黑客渗透后限制他们的行动，定期的气隙备份可以确保业务连续性，减少停机时间，最终减少勒索软件攻击的破坏。