勒索軟件在全球范圍張開了利爪。

數(shù)據(jù)顯示，僅2019年，企業(yè)級(jí)別的勒索案件比例上升了12%，涉案金額逾115億美元。隨著近年來犯罪分子不斷開發(fā)新手段滲透IT環(huán)境、截獲數(shù)據(jù)，勒索軟件受害者不斷攀升。

近期，隨著新型冠狀病毒在全球爆發(fā)，勒索軟件的攻擊勢頭也呈現(xiàn)出上升和頻率增加的趨勢。企業(yè)、學(xué)校等組織紛紛進(jìn)入辦公、教學(xué)的“云時(shí)間”，勒索病毒也改頭換面成“疫情追蹤應(yīng)用”甚至“世衛(wèi)組織健康指南”進(jìn)行釣魚攻擊。而特殊時(shí)期“云辦公”的分散性，無疑增加了勒索軟件對(duì)組織及其雇員的威脅。

抗疫期間持續(xù)作惡的勒索軟件，在2020年進(jìn)入了一個(gè)新的十年。勒索軟件將在未來呈現(xiàn)怎樣的變化趨勢？企業(yè)與機(jī)構(gòu)又該如何應(yīng)對(duì)挑戰(zhàn)？這些問題成為了擺在無數(shù)組織面前的現(xiàn)實(shí)議題。

趨勢一：公共部門、醫(yī)療業(yè)及制造業(yè)將成勒索軟件的頭號(hào)目標(biāo)

不同于“綠箭 （Ryuk）”和“想哭 （WannaCry）” 等勒索軟件借助大規(guī)模攻擊，以網(wǎng)羅大量受害者的形式坐收回報(bào)，未來我們將看到勒索軟件變得更具針對(duì)性，著重攻擊那些可獲得“最高投資回報(bào)”的行業(yè)。

其中，公共部門、醫(yī)療業(yè)和制造業(yè)極有可能成為勒索軟件的頭號(hào)目標(biāo)。無論是公共部門、醫(yī)療業(yè)還是制造業(yè)，均在日常運(yùn)營中極其依賴關(guān)鍵任務(wù)信息，如果勒索攻擊使其基本服務(wù)中斷，組織將沒有太多時(shí)間進(jìn)行周轉(zhuǎn)斡旋，對(duì)黑客而言，這些行業(yè)支付贖金的可能性更大，“投入產(chǎn)出比”更高。

趨勢二：知識(shí)產(chǎn)權(quán)——勒索軟件黑客的下一標(biāo)的

一家公司在市場立足后，下一步戰(zhàn)略往往是多元化發(fā)展以增加收入。同理，勒索軟件攻擊者也期望創(chuàng)造新的數(shù)據(jù)滲透技術(shù)以提高利潤收入。2020 年起，集數(shù)據(jù)鎖定及數(shù)據(jù)滲透功能于一體的勒索軟件的變種或?qū)⒊霈F(xiàn)，并對(duì)最有利可圖的數(shù)據(jù)——知識(shí)產(chǎn)權(quán) （IP），發(fā)起攻擊。

勒索軟件曾以繞過防御并盡可能多地加密數(shù)據(jù)為主要目標(biāo)，但換個(gè)角度看，如果勒索軟件可以阻止某一組織獲得產(chǎn)品原型、示意圖或設(shè)計(jì)稿等信息，那他們也可選擇盜取信息，通過轉(zhuǎn)手競爭對(duì)手而獲利。自此，勒索軟件所引發(fā)的問題，不再僅限于數(shù)據(jù)訪問被拒，亦涵蓋數(shù)據(jù)泄露。

隨著針對(duì)知識(shí)產(chǎn)權(quán)數(shù)據(jù)攻擊行為的日漸增加，企業(yè)采用正確的數(shù)據(jù)保護(hù)手段以保障業(yè)務(wù)關(guān)鍵型數(shù)據(jù)也變得刻不容緩。

趨勢三：社交騙局攻擊愈演愈烈，輻射更廣泛的供應(yīng)鏈

社交騙局一直是網(wǎng)絡(luò)罪犯的拿手好戲，黑客常常通過誘騙員工共享信息或下載其惡意軟件的方式，獲得抓取公司數(shù)字資產(chǎn)所需的憑據(jù)。自2020年起，我們或?qū)⒖吹綄ｉT販賣被盜憑據(jù)的二級(jí)市場萌芽，使得網(wǎng)絡(luò)罪犯能夠更加快速、輕松地遠(yuǎn)程訪問企業(yè)系統(tǒng)。

此外，勒索軟件攻擊者將越來越有針對(duì)性地攻擊相鄰目標(biāo)以及其他可以訪問目標(biāo)受害者系統(tǒng)的賬戶，而非組織的現(xiàn)有雇員。這些相鄰目標(biāo)可能包括外部承包商、合作伙伴和協(xié)議供應(yīng)商等。

為應(yīng)對(duì)相鄰目標(biāo)攻擊的難題，IT 和網(wǎng)絡(luò)安全團(tuán)隊(duì)需在采購中發(fā)揮更大的效用，在與新供應(yīng)商開展合作前，組織必須確認(rèn)對(duì)方是否具備一定的數(shù)據(jù)保護(hù)能力。在這一趨勢的影響下，數(shù)據(jù)責(zé)任將不再只是組織內(nèi)部的議題，還將滲透至合作伙伴的選擇中。

面對(duì)勒索軟件的發(fā)展新趨勢，Veritas建議，企業(yè)與機(jī)構(gòu)需從以下五方面入手，構(gòu)筑自身“防御力”。

（一） 確保雇員接受必要的培訓(xùn)：員工將數(shù)據(jù)保存在不受保護(hù)的位置或?qū)⒄兄码y以估量的風(fēng)險(xiǎn)，為保障數(shù)據(jù)安全，確保用戶遵循數(shù)據(jù)保護(hù)的最佳實(shí)踐原則十分關(guān)鍵。由此，企業(yè)應(yīng)為員工提供針對(duì)數(shù)據(jù)保護(hù)的必要培訓(xùn)，同時(shí)選擇將關(guān)鍵數(shù)據(jù)保存至集中式服務(wù)器、數(shù)據(jù)中心或云中，以期降低風(fēng)險(xiǎn)。

（二） 基于數(shù)據(jù)洞察評(píng)估風(fēng)險(xiǎn)：對(duì)企業(yè)而言，數(shù)據(jù)洞察解決方案可幫助關(guān)鍵數(shù)據(jù)定位，并通過增加數(shù)據(jù)透明度，進(jìn)一步幫助企業(yè)實(shí)現(xiàn)數(shù)據(jù)合規(guī)。此外，基于數(shù)據(jù)洞察，企業(yè)不僅可發(fā)現(xiàn)目前數(shù)據(jù)策略中存在的問題，更可以通過定位關(guān)鍵數(shù)據(jù)，確定數(shù)據(jù)恢復(fù)的優(yōu)先排序。

（三） 實(shí)時(shí)進(jìn)行軟件升級(jí)：今年1月14日，微軟宣布正式停止對(duì)Windows 7 系統(tǒng)的支持，有數(shù)據(jù)顯示，在停止漏洞修復(fù)和補(bǔ)丁支持后，預(yù)計(jì)仍有 26% 的個(gè)人電腦運(yùn)行Windows 7系統(tǒng)，這無疑意味著有將近四分之一的個(gè)人電腦自此將面臨更大的勒索軟件威脅。對(duì)于企業(yè)而言，確保軟件實(shí)時(shí)更新十分關(guān)鍵，無論是大型亦或是中小型企業(yè)，都可實(shí)時(shí)軟件更新納入奇長期IT策略的范圍，并確保盡快升級(jí)過渡至有持續(xù)支持服務(wù)的操作系統(tǒng)中。

（四） 盡快“打好”補(bǔ)丁程序：據(jù)Ponemon Institute 的數(shù)據(jù)顯示，在經(jīng)歷過數(shù)據(jù)泄露事件的受訪者中，僅 60% 的受訪者表示，他們?cè)谑盏较鄳?yīng)的補(bǔ)丁程序后選擇了加載運(yùn)行。以此為鑒，企業(yè)應(yīng)盡快將系統(tǒng)更新至最新狀態(tài)，并確保在遷移至新版軟件時(shí)仍可實(shí)時(shí)訪問補(bǔ)丁程序，做好萬無一失的防護(hù)。

（五） 始終做好備份計(jì)劃：勒索軟件之所以橫行于世，仰賴的是對(duì)受害者心理的琢磨，他們認(rèn)為支付贖金是其找回?cái)?shù)據(jù)唯一且最便宜的方法。但調(diào)查顯示，超過一半受害者在支付贖金后，仍無法從黑客處贖回?cái)?shù)據(jù)。在此背景下，企業(yè)組織需創(chuàng)建獨(dú)立、離線的數(shù)據(jù)備份副本，以確保其數(shù)據(jù)不受任何攻擊的影響。與此同時(shí)，組織也需要主動(dòng)監(jiān)控和限制備份憑據(jù)，同時(shí)頻繁地運(yùn)行備份以降低潛在數(shù)據(jù)丟失的風(fēng)險(xiǎn)。同樣重要的是，企業(yè)應(yīng)定期對(duì)其勒索軟件防御體系進(jìn)行重復(fù)測試、壓力測試，這對(duì)于確保組織備份策略是否能夠與時(shí)俱進(jìn)、發(fā)揮成效極其關(guān)鍵。