创历史新低！2024年第一季度勒索软件支付额降至28％

据研究数据显示，今年第一季度勒索软件行为者陷入困境，因为越来越多的公司拒绝支付勒索金，导致2024年第一季度只有28％的公司支付了赎金，这是有记录以来的最低点。

即使支付赎金也不能阻止泄露

4月24日消息，美国健康保险巨头联合健康集团（UnitedHealth）正式确认，今年2月子公司Change Healthcare遭遇的勒索软件攻击，已导致大量美国人的私人医疗健康数据被窃取。

此前据媒体报道，这家健康科技巨头在3月支付了2200万美元给一家名为ALPHV的俄罗斯犯罪团伙。然而，该团伙随后消失，没有按照约定将部分赎金分给负责窃取数据的附属机构。

越来越多的企业组织选择拒绝支付赎金，原因一是受害者逐渐有能力抵御勒索攻击，能够在不需要解密密钥的情况下恢复业务正常运行；第二，受害者也发现就算支付了赎金，被盗数据仍旧会被泄露甚至是二次交易。

我们都知道数据是具有可复制性的，就算企业组织支付了高额赎金，也无法保证数据的安全性。因为，我们无法让黑客守信。

重点行业应着重防范勒索攻击

政府、国企、金融等这些机构更容易受到勒索攻击的“特殊关注”，因为与其他机构相比，数据机密程度较高并特殊，更容易缴纳赎金。而被勒索病毒入侵后，数据会被加密，如果黑客获取的是明文（未加密）数据则直接造成数据泄露，影响较大且无法挽回。

黑客组织通常利用网络“钓鱼”邮件、软件和应用漏洞以及向网站植入恶意代码等方式，非法获取受害者设备的访问权限并进行数据加密，使受害者网络系统瘫痪，无法正常使用，以此威胁勒索赎金。

安全可信国密改造从SSL证书开始

从技术层面来看，国密SSL证书和使用RSA算法的SSL证书都是采用自主可控密码技术保护数据机密性、完整性，实现HTTPS网站加密传输，都可以很好地防止数据在传输过程中被窃取或篡改，确保通信主体身份真实性、完整性。

需要说明的是，无论采用哪种算法，SSL证书必须由通过国际WebTrust认证的CA机构颁发，才能被操作系统和浏览器信任。

在如今网络安全越来越受关注的今天，网站安装SSL安全证书已然成了一种趋势。国密证书在确保密码算法这一关键环节的自主可控，保障我国信息安全基础设施的安全可信。

国密SSL证书提供的HTTPS信息传输加密与网站身份认证功能，确保了用户信息在网络传输过程中的保密性、完整性、真实性及不可篡改性，进一步提高了企业网站的信息安全系数，为用户个人信息又增加了一层安全保障。