勒索软件现在是一个比以往任何时候都更大的问题。一般来说，在过去，犯罪分子使用勒索软件的作案手法包括他们进入一个组织的计算机网络，加密其文件，然后向受害者发送类似于“我们已经加密了你的东西-给我们赎金，我们就会还给你。”

他们的方法已经进化了。大多数大型公共和商业机构现在都有数据备份。正因为如此，如果网络犯罪分子只是威胁要清除硬盘驱动器，除非完成某种形式的加密货币转移，否则他们不太可能得到他们想要的报酬。如今，数据泄露是最大的问题:恶意行为者不会加密并威胁删除机构的数据，而是威胁将其泄露到网上。

分析表明，目前超过80%的勒索软件攻击涉及这种泄露威胁。这可能涉及在暗网上发布客户数据:姓名、地址、密码、医疗记录、信用卡详细信息或类似信息，从而不可挽回地损害公司在数据管理方面的声誉，并使其因违反《通用数据保护条例》(General data Protection Regulation)而面临欧盟(eu)巨额罚款。或者，网络犯罪分子可以上传一家机构以数字方式存储的知识产权、记录、账户、员工名单或其他敏感信息，从而威胁其商业可行性，并侵蚀客户和投资者的信任。

对于英国国家医疗服务体系(NHS)等政府部门和组织来说，网络犯罪分子的这种数据泄露可能会导致严重的政治后果，并成为服务提供方面的一大难题，削弱人们对公共部门保障数据安全能力的信任。坏人知道，他们做了研究——他们知道针对谁，选择公布什么，因为对一些公司和机构来说，公布数据比其他公司和机构更具破坏性。

免费白皮书

Windows服务器加固终极指南

由ThreatLocker 谢谢你！ 请查收邮箱下载白皮书。

与加密和删除数据的更基本的威胁不同，这种勒索软件攻击不能简单地通过备份来解决。在过去的几年里，情况变得更糟了。如果95%的公司都有备份，那么加密和删除攻击只能影响剩下的5%。这种更新发布的威胁可能会摧毁远超5%的公司。

更重要的是，你很容易忘记你正在与顽固不化的罪犯打交道。我们需要记住，在袭击期间你在屏幕上看到的信息背后，有复杂而有组织的犯罪网络。有一个完整的犯罪结构和市场，在那里你可以找到出售计算机网络访问权的人，而不是自己进行勒索软件攻击。犯罪团伙会获得进入系统的权限，然后在暗网上拍卖该权限。

这都是我们所看到的人们提供勒索软件或黑客服务的现象的一部分。在过去，从事这类活动需要真正的技术能力、网络知识、编码和一个善于处理复杂数字基础设施的大脑。如今，你只要上暗网就可以订购这些服务，就像你从其他任何在线市场订购一样。就是这么简单。因此，这个领域已经向各种不良行为者开放。你还会看到一些流氓内部人员成为问题的例子，比如员工向网络犯罪分子出售网络访问权限。

小偷之间没有荣誉可言:所谓的“蘸两笔钱”很常见。这意味着你支付了赎金，他们向你保证，支付后威胁已经解除，但6个月后，他们又回来索要赎金，宣布他们仍然拥有你的数据，并计划再次泄露。然后，勒索软件攻击成为长期勒索的开始。还有很多网络犯罪分子在拿到报酬后也会泄露数据的例子。

那么，我们如何应对这些威胁呢?很多解决方案都是关于隔离一些不好的东西，比如勒索软件，并确保它不会通过网络传播。但是，最好一开始就不要让坏东西访问您的网络的任何部分。一如既往，预防胜于治疗，因此必须在控制和保护之间取得平衡。许多组织在保护篮子里有很多鸡蛋:那就是检测工具和检测和隔离坏事情的工具。问题是，这些保护工具有时只有在为时已晚的时候才会起作用;保护软件可能存在漏洞和漏洞，需要不断更新。

控制而不仅仅是保护会让你更安全。控制是预防性的和主动的，而不是被动的。控制是关于什么可以运行，什么不能运行的硬性规则:阻止软件访问数据;停止它与其他应用程序通信;停止使用命令提示符从其他地方复制数据;停止应用程序之间的通信，或者停止哪些应用程序可以访问文件、照片或列表。这是关于限制应用，并确保有允许的东西和不允许的东西。当你的手机请求访问照片库的权限时，它是在要求你重写一种类型的控制。这就是教育员工和维护数字安全技能发挥作用的地方，因为你不能指望人类或用户每次都做正确的事情。在新冠疫情后的时代，在家工作已成为常态，从独立的办公空间到潜在的全球共享网络，周边环境正在消失，这一点尤其如此。

这就是为什么你需要在受过教育的用户、保护和控制之间取得平衡。这样你就能很好地抵御所有当代威胁。