勒索软件事件大幅度增长，我们如何防御勒索软件

2021年勒索软件事件频繁发生，25%的数据泄露是与勒索软件有关的。威瑞森新近发布的 2022 版《数据泄露调查报告》显示，过去一年时间里，伴随着数据泄露的勒索软件事件增长了13%。勒索软件事件大幅度增长，引起了全球的关注，那么我们应该如何防御勒索软件呢？

犯罪分子利用勒索软件获取不义之财

第 15 版《数据泄露调查报告》 DBIR 分析了 23,896 起安全事件，其中 5,212 起是经证实的数据泄露。有大约80%的事件是外部网络犯罪团伙和威胁组织的杰作。这些恶意团伙很容易通过勒索软件获取不义之财，使得其他类型的数据泄露方式逐渐式微。

随着勒索软件即服务（RaaS ) 和初始访问经纪人的兴起，发起勒索软件攻击几乎不需要什么技术，也不费力。现在网络犯罪的一切变得商业化，变现犯罪活动的方法越来越高效。

威瑞森安全研究团队的lex Pinto说，我们从 2008 年开始编撰 DBIR，当时基本上都是支付卡数据被盗。而现在，这种情况大幅减少，因为只需要购买别人弄到的访问权，并安装租用的勒索软件，就可以更容易地实现同样的赚钱目标。

这样依赖，不管是中小企业还是夫妻店，都可能成为犯罪分子的目标。就算没有敏感数据之类值得盗取的东西，公司也会落入网络罪犯的攻击范围。因此，中小企业和夫妻店都要提高警惕。事实上，犯罪分子把目标锁定大企业可能适得其反，因为大企业的防御比较强。而如果一家公司只有几台电脑，还很紧张自己的数据，那犯罪分子还可能捞点油水。

据报告发现，大约 40% 的数据泄露是由于安装了恶意软件（威瑞森称为系统入侵），而 RaaS 的兴起导致了这些数据泄露事件中 55% 涉及勒索软件。这种情况可能会一直持续下去，除非有人想出更有效率的方法，Pinto 说道。

如何防御勒索软件？

在数据泄露途径的调查中，发现网络攻击的4种常见途径：1、利用被盗凭证；2、社会工程和网络钓鱼；3、漏洞利用；4、使用恶意软件。我们需要查看自己的环境中有没有存在这四种途径，而自己又为此部署了哪些控制措施。

了解勒索软件攻击的一些常规手段后，需要进行必要的个人防范。

1、谨慎打开来历不明的邮件，点击其中链接或下载附件，防止网络挂马和邮件附件攻击；

2、及时给电脑打补丁，修复漏洞；

3、需要的软件从正规(官网)途径下载，不要用双击方式打开.js、.vbs、.bat 等后缀名的脚本文件；

4、升级防病毒软件到最新的防病毒库，阻止已知病毒样本的攻击；

5、养成良好的备份习惯，对重要数据文件定期进行非本地备份，及时使用网盘或移动硬盘备份个人重要文件；

6、更改账户密码，设置强密码，避免使用统一的密码，因为统一的密码会导致一台被攻破，多台遭殃，黑客会通过相同的弱密码攻击其它主机。

企业更需要尽可能地采取保护措施，这样才能最大限度地减少破坏。如：企业可以针对网络安全加大投入，购买专业安全公司的安全服务，对企业网络进行全面加固；对企业重要资产进行备份，防止受到勒索病毒的严重影响；还可以进一步完善漏洞关系系统，定期实施漏洞修补措施；并且定期进行勒索软件攻击演练，一旦被攻击造成数据被加密，可以快速恢复系统和数据。

企业要加强网络安全意识，对员工进行网络安全方面的教育培训，可以在很大程度上改善公司的整体安全状况。特别是培训员工识别网络钓鱼攻击，相当于省下发生数据泄露后的恢复费用，因此在网络安全上要加大投入，不要太节省。