抵御勒索软件的能力

勒索软件依然是网络攻击的头号来源。为抵御这种威胁，各组织必须提高抗攻击性。

勒索软件攻击是政府、经济和社会面临的最大网络威胁之一。因此，随时了解最新的攻击方法并提高抵御勒索软件的能力变得尤为重要。

勒索软件仍是最大威胁

勒索软件攻击旨在由网络犯罪者加密重要数据，并在支付赎金后方可公布解密密码。现在，这种攻击比以往任何时候都更令人担忧。安全提供者Sophos对来自14个国家的3000名IT高管开展了一项名为“2023年勒索软件态势” 的民意调查，其中66%的公司去年至少受到一次勒索软件攻击影响。在这些攻击中，导致数据加密的攻击占76%，甚至有30%的攻击导致数据被盗。

值得注意的是，采用多重勒索策略的攻击呈增长趋势。在《2023年Unit 42勒索软件与敲诈攻击报告》所研究的勒索软件案例中，网络攻击者实施的数据盗窃平均占比为70%（该比例在2021年年中平均仅为40%）。在派拓网络Unit 42应急响应团队遇到的勒索软件攻击中，“攻击面未受保护”所引起的攻击大约占50%。

与此类似，《2023年安联风险晴雨表》将勒索软件导致的网络事件列为头号风险：尽管数据泄露的平均成本已创下历史新高（435万美元），但这一数字可能将于今年晚些时候突破500万美元的门槛。根据《2022年美国联邦调查局互联网犯罪报告》，互联网犯罪投诉中心（IC3）在2022年收到了2385起已确定为勒索软件的投诉，其造成的调整后损失超过3430万美元。尽管网络犯罪者采用多种技术使受害者感染勒索软件，但钓鱼邮件仍然是上报至IC3的勒索软件事件的主要感染向量。其中，Lock Bit、ALPHV/Blackcoats和Hive是最常用的变种。

勒索软件攻击迅捷化

网络犯罪者不再满足于简单的数据加密；他们还窃取数据并威胁公开这些数据。借助于这种多重勒索策略，攻击者对受害者施加更多压力，很多受害者因此愿意支付赎金。

对于目标公司和组织而言，勒索软件的攻击速度大幅提高也进一步加剧了这种情况。根据安全提供者Sophos的一项研究，如今的黑客仅需11天即可完成搜寻目标、识别有用数据、窃取数据和/或加密数据这一流程，而在数年前，该流程大约需要200天。这种加速手段使受害者越来越难以识别和消除威胁。

因此，就公司层面而言，尽早发现网络攻击并采取合适对策比以往更加重要。这需要从技术和人力资源方面入手。例如，可借助基于人工智能和机器学习的现代攻击检测系统快速识别任何异常。

增强抵御勒索软件的能力

勒索软件已成为犯罪者掌握的一项庞大业务，他们不断拓展攻击方法，并通过网络犯罪即服务等租赁模式降低进入壁垒。

同样明显的是，公司和组织应培养对攻击做出快速反应并成功避免为勒索软件付款的能力。除了提高常作为网络钓鱼和社交工程人体攻击向量的公司员工的安全意识外，能提高勒索软件抵御能力，进行安全监控，落实既定应急响应流程和定期测试公司自身安全基础架构及流程的集成安全架构同样至关重要。同样不可或缺的是持续进行风险评估，以识别攻击向量。