不久前,5月初,美国突然宣布17个州进入紧急状态。原因是美国最大的输油管道运营商ColonialPipeline遭到勒索软件攻击,8900公里的传输系统被迫关闭6天。该系统直到5月中旬才恢复,当时公司向黑客支付了价值约500万的数字货币。黑客组织在收到赎金后随即解散,甚至传出黑客提供的解密工具无效。无独有偶,近期麦当劳、JBS等国际知名品牌均遭遇勒索攻击,而且这种趋势愈演愈烈。不管怎么说,当一条关系国计民生的输油管道遭到袭击,都是一件非常可怕的事情。近年来,针对企业的勒索软件攻击愈演愈烈,且攻击频率逐年上升。甚至在Colonial攻击之前,Apple的供应商就已经遭到勒索攻击。苹果新产品的大量工程图纸被黑客盗取并锁定,赎金高达5000万美元的数字加密货币。据安全机构统计,2020年初,全球每39秒就会发生一次勒索软件攻击,截至2021年4月,全球每11秒就会发生一次勒索软件攻击。2020年遭受勒索软件攻击的企业和组织至少支付了3.5亿美元的赎金。由于黑客索要的赎金以数字加密货币支付,警方很难追踪取证。可以说,全世界都笼罩在勒索软件攻击的阴影之下。尤其是大量IT水平较低的中小企业,极易受到黑客的勒索软件攻击。相关统计数据显示,被勒索软件攻击的公司和组织平均损失达1300万美元。金融业是重灾区,平均损失达1800万美元。安全机构预测,未来五年全球价值5.2万亿的资产将受到威胁。从国内来看,经济较发达的省区受到攻击的频率较高。可以说黑客的目的很简单,就是勒索赎金。当企业和组织遭到勒索软件攻击时,服务器上的大量甚至全部文件被不分青红皂白地锁定,企业自身的大部分IT部门将束手无策。大量企业看到文件被锁定、业务无法恢复,在业务停止、每秒损失大量资金时,会选择向黑客支付赎金以快速恢复业务。但在支付赎金后,只有18%的企业和组织成功恢复了被黑客锁定的文件,35%的企业和组织丢失了大量文件,55%的企业和组织成功恢复了近55%的文件,13%的企业和组织很悲惨,他们丢失了几乎所有的数据。应对勒索软件攻击,企业需要建立三合一的防护体系:第一,数据全面备份,作为基础防护;第二,关键数据要有异地容灾;第三,应使用数据安全港保护核心数据免受勒索软件的侵害。“数据避风港”计划源于2015年美国财政部的“汉密尔顿”计划。“十四五”期间,我国将加快数字化建设,网络安全是数字化建设的重中之重。系统地应对勒索软件攻击,需要加快企业安全意识的培养。
