勒索軟件在全球范圍張開了利爪。

數(shù)據(jù)顯示，僅2019年，企業(yè)級別的勒索案件比例上升了12%，涉案金額逾115億美元。隨著近年來犯罪分子不斷開發(fā)新手段滲透IT環(huán)境、截獲數(shù)據(jù)，勒索軟件受害者不斷攀升。

近期，隨著新型冠狀病毒在全球爆發(fā)，勒索軟件的攻擊勢頭也呈現(xiàn)出上升和頻率增加的趨勢。企業(yè)、學校等組織紛紛進入辦公、教學的“云時間”，勒索病毒也改頭換面成“疫情追蹤應用”甚至“世衛(wèi)組織健康指南”進行釣魚攻擊。而特殊時期“云辦公”的分散性，無疑增加了勒索軟件對組織及其雇員的威脅。

抗疫期間持續(xù)作惡的勒索軟件，在2020年進入了一個新的十年。勒索軟件將在未來呈現(xiàn)怎樣的變化趨勢？企業(yè)與機構又該如何應對挑戰(zhàn)？這些問題成為了擺在無數(shù)組織面前的現(xiàn)實議題。

趨勢一：公共部門、醫(yī)療業(yè)及制造業(yè)將成勒索軟件的頭號目標

不同于“綠箭 （Ryuk）”和“想哭 （WannaCry）” 等勒索軟件借助大規(guī)模攻擊，以網(wǎng)羅大量受害者的形式坐收回報，未來我們將看到勒索軟件變得更具針對性，著重攻擊那些可獲得“最高投資回報”的行業(yè)。

其中，公共部門、醫(yī)療業(yè)和制造業(yè)極有可能成為勒索軟件的頭號目標。無論是公共部門、醫(yī)療業(yè)還是制造業(yè)，均在日常運營中極其依賴關鍵任務信息，如果勒索攻擊使其基本服務中斷，組織將沒有太多時間進行周轉(zhuǎn)斡旋，對黑客而言，這些行業(yè)支付贖金的可能性更大，“投入產(chǎn)出比”更高。

趨勢二：知識產(chǎn)權——勒索軟件黑客的下一標的

一家公司在市場立足后，下一步戰(zhàn)略往往是多元化發(fā)展以增加收入。同理，勒索軟件攻擊者也期望創(chuàng)造新的數(shù)據(jù)滲透技術以提高利潤收入。2020 年起，集數(shù)據(jù)鎖定及數(shù)據(jù)滲透功能于一體的勒索軟件的變種或?qū)⒊霈F(xiàn)，并對最有利可圖的數(shù)據(jù)——知識產(chǎn)權 （IP），發(fā)起攻擊。

勒索軟件曾以繞過防御并盡可能多地加密數(shù)據(jù)為主要目標，但換個角度看，如果勒索軟件可以阻止某一組織獲得產(chǎn)品原型、示意圖或設計稿等信息，那他們也可選擇盜取信息，通過轉(zhuǎn)手競爭對手而獲利。自此，勒索軟件所引發(fā)的問題，不再僅限于數(shù)據(jù)訪問被拒，亦涵蓋數(shù)據(jù)泄露。

隨著針對知識產(chǎn)權數(shù)據(jù)攻擊行為的日漸增加，企業(yè)采用正確的數(shù)據(jù)保護手段以保障業(yè)務關鍵型數(shù)據(jù)也變得刻不容緩。

趨勢三：社交騙局攻擊愈演愈烈，輻射更廣泛的供應鏈

社交騙局一直是網(wǎng)絡罪犯的拿手好戲，黑客常常通過誘騙員工共享信息或下載其惡意軟件的方式，獲得抓取公司數(shù)字資產(chǎn)所需的憑據(jù)。自2020年起，我們或?qū)⒖吹綄ｉT販賣被盜憑據(jù)的二級市場萌芽，使得網(wǎng)絡罪犯能夠更加快速、輕松地遠程訪問企業(yè)系統(tǒng)。

此外，勒索軟件攻擊者將越來越有針對性地攻擊相鄰目標以及其他可以訪問目標受害者系統(tǒng)的賬戶，而非組織的現(xiàn)有雇員。這些相鄰目標可能包括外部承包商、合作伙伴和協(xié)議供應商等。

為應對相鄰目標攻擊的難題，IT 和網(wǎng)絡安全團隊需在采購中發(fā)揮更大的效用，在與新供應商開展合作前，組織必須確認對方是否具備一定的數(shù)據(jù)保護能力。在這一趨勢的影響下，數(shù)據(jù)責任將不再只是組織內(nèi)部的議題，還將滲透至合作伙伴的選擇中。

面對勒索軟件的發(fā)展新趨勢，Veritas建議，企業(yè)與機構需從以下五方面入手，構筑自身“防御力”。

（一） 確保雇員接受必要的培訓：員工將數(shù)據(jù)保存在不受保護的位置或?qū)⒄兄码y以估量的風險，為保障數(shù)據(jù)安全，確保用戶遵循數(shù)據(jù)保護的最佳實踐原則十分關鍵。由此，企業(yè)應為員工提供針對數(shù)據(jù)保護的必要培訓，同時選擇將關鍵數(shù)據(jù)保存至集中式服務器、數(shù)據(jù)中心或云中，以期降低風險。

（二） 基于數(shù)據(jù)洞察評估風險：對企業(yè)而言，數(shù)據(jù)洞察解決方案可幫助關鍵數(shù)據(jù)定位，并通過增加數(shù)據(jù)透明度，進一步幫助企業(yè)實現(xiàn)數(shù)據(jù)合規(guī)。此外，基于數(shù)據(jù)洞察，企業(yè)不僅可發(fā)現(xiàn)目前數(shù)據(jù)策略中存在的問題，更可以通過定位關鍵數(shù)據(jù)，確定數(shù)據(jù)恢復的優(yōu)先排序。

（三） 實時進行軟件升級：今年1月14日，微軟宣布正式停止對Windows 7 系統(tǒng)的支持，有數(shù)據(jù)顯示，在停止漏洞修復和補丁支持后，預計仍有 26% 的個人電腦運行Windows 7系統(tǒng)，這無疑意味著有將近四分之一的個人電腦自此將面臨更大的勒索軟件威脅。對于企業(yè)而言，確保軟件實時更新十分關鍵，無論是大型亦或是中小型企業(yè)，都可實時軟件更新納入奇長期IT策略的范圍，并確保盡快升級過渡至有持續(xù)支持服務的操作系統(tǒng)中。

（四） 盡快“打好”補丁程序：據(jù)Ponemon Institute 的數(shù)據(jù)顯示，在經(jīng)歷過數(shù)據(jù)泄露事件的受訪者中，僅 60% 的受訪者表示，他們在收到相應的補丁程序后選擇了加載運行。以此為鑒，企業(yè)應盡快將系統(tǒng)更新至最新狀態(tài)，并確保在遷移至新版軟件時仍可實時訪問補丁程序，做好萬無一失的防護。

（五） 始終做好備份計劃：勒索軟件之所以橫行于世，仰賴的是對受害者心理的琢磨，他們認為支付贖金是其找回數(shù)據(jù)唯一且最便宜的方法。但調(diào)查顯示，超過一半受害者在支付贖金后，仍無法從黑客處贖回數(shù)據(jù)。在此背景下，企業(yè)組織需創(chuàng)建獨立、離線的數(shù)據(jù)備份副本，以確保其數(shù)據(jù)不受任何攻擊的影響。與此同時，組織也需要主動監(jiān)控和限制備份憑據(jù)，同時頻繁地運行備份以降低潛在數(shù)據(jù)丟失的風險。同樣重要的是，企業(yè)應定期對其勒索軟件防御體系進行重復測試、壓力測試，這對于確保組織備份策略是否能夠與時俱進、發(fā)揮成效極其關鍵。