勒索软件已经存在了三十多年,所以这不是偶然的威胁。但是,大大小小的组织都被文件加密恶意软件吓了一跳,这让他们不得不决定是从头开始重建他们的许多计算机系统以摆脱勒索软件,还是为那些将要进行攻击的骗子承担责任。交出加密密钥。那么,我们为什么不向多年来遭受勒索软件攻击的所有公司学习呢?这里有几个原因。没有人认为他们会成为下一个受害者。这是基本问题之一。虽然许多组织都意识到勒索软件的威胁,但他们认为下一个威胁不会发生。一些公司认为它们太小而不会被勒索软件团伙发现。其他人觉得他们受到了很好的保护,不会冒险。两者都可能是错误的。一些勒索软件攻击始于大量充满恶意软件的电子邮件,这些电子邮件最终可能进入几乎任何人的收件箱;其他人则从随机扫描面向互联网的端口开始。这两种方法都会使任何规模的组织面临风险。至于那些自以为天下无敌的大企业?好吧,有很多大型组织受到勒索软件团伙重创的例子,这些团伙有钱有时间玩很长时间。安全基础知识被忽视的勒索软件诈骗者有时被描述为罪犯高手,虽然毫无疑问是老练的,但大多数勒索软件攻击都可以通过相对简单的步骤加以预防。保持软件补丁和更新是基础之一。一些导致问题最多的勒索软件依赖于一些相当古老的软件漏洞来传播。这些缺陷的修复很容易获得,但太多的公司没有应用它们。当然,软件修修补补是乏味、耗时且昂贵的,几乎没有什么明显的好处。但在勒索软件攻击后重建所有客户数据库可能会变得更糟。员工没有认真对待安全问题由于一些勒索软件攻击仍然从虚假电子邮件开始,单个员工的错误决定可能会使整个组织面临风险。这意味着对员工进行网络钓鱼和勒索软件的教育很重要。此外,一个错误仍然很容易引起混乱,因为一旦骗子获得访问权限,公司就会多次使用整个网络的默认密码,或者给太多员工过多的系统访问权限,这意味着一旦他们考虑到这一点,被黑客攻击就很遥远了。对更广泛的组织构成更大的威胁。当然,远程工作不会让情况变得更好。抓捕勒索软件团伙太难了大多数警察都在资源有限的情况下挣扎,这使得调查重大犯罪变得困难重重。试图调查网络犯罪——这从来都不是头等大事——变得更加困难,因为很少有官员具备了解犯罪的专业知识,更不用说如何追捕可疑的骗子了。即使警方确实拥有追捕这些团伙的资源和技能,但现实是很多人都很难追查到。即使警察能够识别骗子,他们也往往居住在遥远的司法管辖区,并不急于将他们移交审判,在某些情况下,因为勒索软件团伙与国家本身之间的界限是模糊的。支付赎金的企业太多很难说有多少勒索软件受害者实际支付了赎金,但据一些人估计,这一比例高达三分之一到二分之一。虽然警方会敦促受害者不要付款,但一些高管在面临整个业务损失或损失时会咬紧牙关并伸手去拿比特币,这是可以理解的。这里更大的问题是,这不仅会奖励犯罪分子,还会鼓励更多的骗子放弃勒索软件诈骗。仅一个勒索软件集团就在18个月内赚取了约6000万美元。更多的赎金支付意味着更有能力聘请开发人员来提高他们的勒索软件的效率。支付更多赎金意味着骗子可以将时间和精力花在更大的目标上,这可能需要更长的时间和更多的资源来破解。支付更多的赎金意味着循环再次开始——犯罪团伙比以往任何时候都更加强大。
