勒索软件危机将变得更糟

有大量证据表明勒索软件攻击越来越大，越来越复杂。在短短几年的时间里，勒索软件已经从PC用户的轻微刺激变成对大公司乃至国家的重大威胁。主要的 络犯罪团伙正在寻求通过攻击获利，而国家支持的攻击者已经意识到了创造混乱和利润的潜力。

勒索软件问题规模的几个例子：

WannaCry是2017年最大的 络事件，在150多个国家拥有超过30万名受害者，是朝鲜最有可能释放的一种勒索软件（俄罗斯当局迅速采取措施，在乌克兰勒索勒索软件造成严重破坏）它迅速蔓延到这些边界之外）。

去年夏天，勒索软件遭遇勒索软件袭击美国数十个小城镇。许多人被迫支付数十或数十万美元的赎金以使他们的系统重新启动和运行。

对于许多组织而言，保护数据的安全性至多仍是事后的想法。许多大量敏感信息并没有相应的安全准则。如果组织不确定他们为什么收集数据，他们也不清楚他们为什么需要保护数据。

另一方面，勒索软件使用加密技术作为锁定其合法所有者数据的工具。

很多时候，勒索软件危机的解决方案相对简单。很多简单的方法就能够防止绝大多数攻击。包括：

培训员工识别可疑电子邮件

应用软件修补程序以使系统保持最新

更改所有接入点的默认密码

使用双因素身份验证

了解最重要的数据，并创建有效的备份策略

制定一个如何应对勒索软件攻击的计划 – 并对其进行测试

可悲的是，仍然会有大大小小的组织成为勒索软件的受害者。

有迹象表明，这种流行病会变得更糟，而不是更好。受害者及其保险公司愿意支付的意愿意味着更多的骗子会试图尝试他们的手。勒索软件即服务套件意味着即使是技术有限的人也可以尝试勒索软件违法活动。虽然一些执法机构在提供让受害者解密其系统的工具方面做得很好，但很少有勒索软件团伙得到应有的处罚。