勒索病毒全球肆虐，为什么有些企业很容易“中招”？

随着《数据安全法》的正式出台，让更多人、更多企业对于数据安全防御的意识得以进一步的重视。

然而，数据安全已经不是某一个地区、某一个国家的重要事情，而是一个全球性的话题。特别是勒索病毒全球肆意，大家都一直在寻求对付勒索病毒的“银弹”。

遗憾的是，纵观勒索病毒发展的历史，尚未出现对付勒索病毒的“银弹”。正因为如此，所以对于勒索病毒的防御就显得尤为重要，这就更需要了解其发展的过程以及可能带来的危害与影响。

1989年的AIDS Trojan，

2006年的Archievus，

2013年的Cryptolocker，

2016年的Locky，

2017年的WannaCry，

2018年的GrandCrab，

2019年的Globelmposter，

2020年的DoppelPaymer，

2021年的DarkSide、REvil

据Cybersecurity Adventure统计，勒索软件持续变异蔓延，全球勒索软件破坏成本2021年预计将达到200亿美元，高于2015年3.25亿美元的61倍。

特别是数据价值较高的传统行业、医疗、政府机构遭受攻击较为严重，占比依次为37%、18%、14%，总计占比高达69%。

在这种情况下，无论是企业还是个人用户，都不得不重视网络安全的防御，警惕勒索病毒的攻击。

为什么有些企业很容易“中招”？

防御勒索病毒五大误区一定要看

当然，从1989年勒索病毒诞生到如今，也出现了许多变种，勒索病毒给行业企业的正常经营带来了不可忽视的威胁。据不完全统计，因勒索病毒造成的损失早已超过100亿美元。然而，不少人对于勒索病毒的防御存在一些问题，有些企业很容易“中招”，这不只是大意了，而是存在令人堪忧的五大误区。

误区一：勒索病毒攻击只是网络新闻，与我无关。

无论是2021年的美国最大燃油管道运营商遭网络攻击下线，导致美交通运输部门宣布美国17个州和华盛顿特区进入紧急状态，还是JBS遭受勒索病毒攻击，并支付了价值1100万美元的比特币赎金。这些勒索病毒攻击事件新闻在各大新闻网站、新媒体社区平台传播，似乎距离我国的企业日常经营比较远，好似与我无关。

然而，勒索病毒攻击早已不是某一个或某几个新闻事件，而是距离我们越来越近。

特别是关系民生问题的医疗机构等，一旦遭受勒索病毒攻击，将关系到许多人的切身利益，甚至关系到病人的安全问题。对于勒索病毒的防御，不仅仅是一个概念，更需要提升科学防御的意识。各行各业携手同行，以行之有效的办法与数据安全方案，共同抵御勒索病毒的入侵，这样才能有一个长治久安的企业数据安全环境。

误区二：被勒索病毒攻击后，交纳赎金就彻底安全了？

从之前媒体报道的多起被勒索病毒攻击事件来看，被攻击企业缴纳的赎金越来越多。据《2019年我国互联网网络安全态势综述》报告展示，勒索病毒在地下黑客论坛已形成黑色产业链，甚至有成套的销售、售后服务，为获取高收益赎金，高价值企业已成勒索病毒精准攻击对象。

可见，对于这样一个黑色产业链而言，企业即便被攻击后缴纳赎金，只是渡过了一时难关，并非彻底安全，不做科技全面的数据安全方案部署，依然会存在被再次攻击的危险。

误区三：安装了防火墙、杀毒软件等，就万事大吉了。

防火墙、杀毒软件等相关网络安全厂商提供的单方面产品，仅仅可以阻挡勒索病毒某个或某几个变种版本的攻击。随着勒索病毒相关加密技术、算法技术的变化，即便安装了防火墙、杀毒软件等工具，也难以阻挡更多新类型的攻击。

并且勒索病毒的攻击技术也在不断演进，不断升级，这就明显让传统病毒防护方案收效越来越微弱。因此任何一个企业在考虑数据安全防御上，切忌仅仅依靠防火墙与杀毒软件等工具，必须切合实际应用需求，针对数据生命周期的整体数据安全方案综合部署，才可能对勒索病毒的不断变种产生一定的“免疫”。

误区四：只有文件数据才会被勒索病毒攻击。

勒索病毒的攻击方式越来越复杂，对于文件、图片等企业数据通过不同的攻击方式进行加密，或泄密。

对于任何一个企业而言，无论是针对桌面数据还是业务系统数据，都有可能遭受到勒索病毒的攻击。

数据早已成为众多企业创新发展的新型资产，一旦遭受勒索病毒攻击，勒索黑客可能会以公开其企业的业务系统数据，泄密数据对于银行、证券、医院等企业而言，可能带来的损失与负面影响将会不堪想象。

由此而言，企业的任何数据，都有可能遭受勒索病毒的攻击，大家不得不引起充分的重视，勒索病毒已经成为全球最为严峻的网络安全威胁之一。任何将数据作为资产看待的企业，都需要针对企业整体数据做安全防御方案部署，而不是只针对文件数据的安全保护。

误区五：做了关键数据备份，就真的有备无患了。

当然，随着媒体宣传的到位，众多企业对于勒索病毒防御意识得到进一步提升。然而依然有不少企业认为做了关键数据备份，就万事大吉了。其实不然，勒索病毒攻击企业主机后，虽然部署了备份系统，但增量备份数据很可能已经被感染勒索病毒加密了，即便这个时候实时备份主机的数据，也只是被勒索软件加密的数据，依靠备份系统来恢复的也是加密数据，必然会对企业造成不可估量的损失和业务影响。

就此而言，对于备份数据如何实现防止勒索病毒加密或篡改，就成为了企业需要考虑的一个数据安全重点。这也是解决企业的业务系统数据遭受攻击后，如何真正实现快速恢复的关键所在。

从这个方面分析来看，企业虽然做了关键数据备份，但依然存在被勒索病毒攻击的隐患。有备无患的做法，需要企业对数据安全做整体的防御方案，需要结合企业的需求，针对桌面数据、业务系统数据去实现数据备份与数据防篡改、防泄漏、防传播的整体解决之道。

三条合理化的中肯建议

防患未然势在必行

针对多种误区的存在，企业用户在勒索病毒防御上，不仅要提高警惕防范意识，更需要加强数据安全体系的建设，为此全球存储观察给出三条合理化的建议：

一是，面向桌面数据的勒索病毒防护。针对桌面数据如何防止黑客利用勒索病毒对其篡改，或者泄露数据，如何更早发现被黑客攻击，这些措施需要完善后，同时需要一套完整的数据备份系统与之恢复。

二是，面向业务系统数据的勒索病毒防护。业务系统一旦遭遇攻击，那么需要解决的就是如何快速恢复，与此同时，业务数据的重要性非常关键，关系企业命脉，对于业务数据的备份数据如何做到安全保护，也是非常重要。

三是，构建企业完善的数据安全防御体系，系统化实现各种补丁漏洞检测，加固各类服务端口，提高日常监测水平，做好针对勒索病毒的数据备份安全防护的应急演练，防患未然。

此外，针对勒索病毒防御存在的更多误区，爱数与业内专家一道，以 AnyShare、AnyRobot、AnyBackup，联合打造领先的“2+2+1”防勒索病毒整体解决方案，面向桌面数据和业务系统数据提供针对性的防御措施，有效抵御“数据加密”和“数据窃密”的勒索行为。

更多方案信息尽在2021 年 6 月 23 日下午 14 点【安全备享 无惧勒索】神盾会，欢迎大家关注。

- END-

你

怎

么

看

欢迎文末评论补充！

【全球存储观察】本文和作者回复仅代表个人观点，不构成任何投资建议。

【阿明】：科技评论专栏作家、科技媒体从业24年、新闻评论年产出上百万字，用数据说话，带你看懂科技公司。