勒索软件：有备份也得支付赎金

对网络罪犯而言，勒索软件攻击真是越来越有利可图了，因为即使是能从备份恢复正常运营的企业和机构，想要阻止进一步侵害也得支付赎金。

尽管有备份可供恢复自身网络所用，沦为勒索软件攻击受害者的部分企业和机构仍然在向网络罪犯团伙支付赎金，因为他们想要阻止黑客公开被盗数据。

去年，很多著名勒索软件攻击团伙再添新技术：通过威胁不交钱就公布被盗数据，迫使网络遭勒索软件感染的受害者支付赎金。

2020年初还只有Maze勒索软件团伙使用这招，但到了年末，另外17个勒索软件团伙也采取没收到赎金就公布被盗数据的战术了。

但是，网络安全公司Emsisoft的《勒索软件状态》报告指出，有些勒索软件攻击的受害者完全有能力从备份恢复自身网络，而且也恢复成功了，但依然为了防止网络罪犯泄露被盗信息，而支付价值成千上万乃至数百万美元的比特币赎金。

报告中写道：“与合法公司一样，犯罪企业也采用行之有效的策略，而数据盗窃恰恰实测有效。有些能够用备份恢复正常运营的组织，仅仅为了阻止自身数据被披露，就还是支付了赎金。”

“这导致勒索软件攻击成功获利比例上升，网络罪犯的投资回报率(ROI)更可观了。”

2020年里，勒索软件攻击受害者数量成千上万，其中包括数百家政府机构、医疗设施、中小学校及高校，还有无数私营企业。

报告揭示，美国公营机构遭遇勒索软件攻击最为惨烈，至少2354家政府部门、医疗设施和教育机构受影响。

其中包括1681所中小学、学院和大学，560家医院和113个联邦机构、州立及市政机构。同时，1300多家私营企业也遭到了勒索软件攻击。

有些企业和机构屈服于赎金要求，支付了价值成千上万乃至数百万美元的比特币，认为这是恢复网络的最快途径，其他受害者则拒绝支付赎金，愿意花数周或数月时间尝试恢复网络，但其中一些即使从备份恢复了网络也还是支付了赎金。

Emsisoft表示，勒索软件攻击造成的财物损失总额可能高达数十亿美元。由于这种战术实在是太成功了，未来可能会有更多勒索软件团伙采取盗窃并公布数据的手法，毕竟，这种方法真的有效，网络罪犯确实从不想自身数据被泄的企业和机构手中拿到了钱。

但是，尽管勒索软件攻击持续攻陷大量企业和机构，我们仍可实行相对简单的措施来抵御勒索软件和其他恶意软件攻击。

网络钓鱼依然是散播勒索软件的主要途径之一，尤其在远程办公盛行的当下。所以，企业和机构应再三强调谨慎打开电子邮件和附件的重要性。只要发现疑点，立即上报。

部署良好的补丁策略和应用最新安全更新，也是企业和机构必须做好的事项。这样可以防止网络罪犯利用已知漏洞散布恶意软件。

定期更新备份也应纳入重要工作事项，因为万一遭遇最坏情况，企业或机构沦为勒索软件攻击受害者，这么做至少不用支付赎金就能恢复网络。

Emsisoft首席技术官Fabian Wosar称：“2021不应该重复2020. 适当投资人才、过程和IT能够有效减少勒索软件事件，确实发生的事件也没那么严重和具破坏性，损失不那么大。”

Emsisoft《勒索软件状态》报告：

https://blog.emsisoft.com/en/37314/the-state-of-ransomware-in-the-us-report-and-statistics-2020/