从个人炫技到商业获利 勒索软件当真“不讲武德”?

首先来回答标题的问题，勒索软件确实是没有“武德”可讲!

提到勒索软件，很多人都会自然而然想到2017年全球爆发的WannaCry，也是在那年，企业对于勒索软件的防范意识和方式有了大幅提升，如今三年多时间过去了，勒索软件攻击并没有如大家想象般销声匿迹，反而有着愈演愈烈之势。

从富士康被黑窥见勒索软件攻击

前不久，富士康在墨西哥的工厂生产设施官 遭到名为“DoppelPaymer”勒索软件的攻击，工厂1200多台服务器受到影响，100多个G的文件被进行加密处理。黑客给出的赎金价格也是令人咋舌，1800多比特币，折合人民币2.2亿多，两个多“小目标”，胃口也是大的很。最终富士康数据得到恢复，工厂恢复正常运转，具体是否有支付赎金就不得而知。

富士康工厂的攻击只是众多勒索软件攻击中比较典型的一例，诸如此类的攻击近年来可谓比比皆是。据北美最大的 络保险服务提供商之一Coalition发布的 告显示，在今年上半年提交的 络保险索赔中，勒索软件事件的占比高达41%，由此可见勒索软件仍是目前最为普遍的 络攻击之一。

Veritas公司大中华区技术销售与服务总监顾海巍认为，随着企业数字化进展的不断加速，企业韧性建设中间的差距会越来越大，从而给了勒索软件非常大的爆发空间，这些差距体现在多个层面，其中最主要差距在于用户对于防勒索软件的理念层面，大部分企业还仅仅将勒索软件当做简单的 络安全事件对待，主要还是采取传统对抗木马、黑客的传统防杀手段。意识和防范手段还是传统的 络安全手段，即查杀、封堵、扫描。

顾海巍提到，和先前黑客个人炫技的目的不同，当前黑客的攻击已经演化为商业行为，其主要针对的是用户数据，是为了利益获得，正所谓勒索事件对于一个企业或者个人来说，不是说会不会发生，而是什么时候发生，由此可见企业被勒索的几率非常高。面对日渐猖獗的勒索软件，用户又该采取怎样的措施?顾海巍认为，在勒索软件的防护层面，传统的 络封堵查杀是必要的，但企业还应考虑到，被攻击成功后应如何做好恢复。

新时代、新挑战

而在不同的时代和环境背景下，也会对勒索软件的防护带来新的挑战。顾海巍提到，2020年受疫情影响，很多企业员工都进行了居家、远程等办公方式的转变。不可否认居家办公在疫情期间是较为稳妥的办公形式，但在一定程度上也为勒索软件提供了便利。当企业员工不是接入公司安全 络进行办公时，在员工本地终端的数据存储以及和公司之间进行数据传输过程中都会增加新的安全风险。

除了办公方式的转变，今年新基建的推出也间接为勒索软件防护带来了新的挑战。根据顾海巍介绍，在新基建所涉及的七大领域中，5G基建、大数据中心、人工智能、工业互联 等四项都与IT直接相关，这其中大数据中心是对传统数据中心的升级，人工智能是对数据手段的升级，工业互联是目标业务场景的升级，从而大大增加了IT基础设施的数据转型，从应用到基础设施的复杂性也因此急剧增加，给勒索软件提供了更多的攻击机会。

Veritas勒索软件防护体系：意识+查杀+保护

鉴于当前勒索软件迅猛的发展态势，Veritas提出了全新的勒索软件防护体系，根据介绍该体系共分为三个层级：

意识层：除了传统提及的 络安全意识外，用户还需要具备一定的危机意识，时刻提醒自己一定会被攻击，要知道遭受攻击后我的数据将如何进行处理;

查杀层：即传统的 络安全防护能力，能够针对 络攻击起到最为基本的防护措施;

保护层：保护用户的数据，用户一定要做好数据的备份，一旦遭受勒索软件攻击无需支付赎金即可迅速恢复数据，从而将损失降到最低。

而在三个层级中，Veritas认为最为重要的是保护层，Veritas作为专业的数据保护厂商，能够帮助客户保护数据，同时为客户贯彻一个安全理念，同时也是Veritas的核心价值：在安全意识中加入数据保护，从技术手段上进行数据保护!

写在最后

勒索软件发展到今天已经不再是一个新鲜的话题，但却是一个之前、现在乃至未来长期存在的话题，随着新型技术的不断应用，勒索软件可以选择的攻击机会在不断增多，如何有效防范勒索软件应该成为每名企业IT人员的一堂“必修课”，而Veritas勒索软件防护体系的提出也恰恰为企业人员提供了一套完备的方案。（文、高博）