勒索软件17个常见问题及5位网络安全专家见解

勒索软件17个常见问题及5位网络安全专家见解，在 Google 搜索按钮中输入“勒索软件”。你会看到数百万的点击量，每个网站都声称提供有关勒索软件的最佳新闻、数据或见解。

梳理迷宫以找到正确的信息可能是……用什么词来形容呢？极其艰巨！

无论您是网络安全行业的新手还是资深人士，了解勒索软件及其潜在威胁都是轻而易举的事。我们决定采用不同的方法。为什么不采访一些世界上最好的网络安全专家，并了解他们对勒索软件的看法呢？这就是我们所做的。

Nenad Sibinovikj 和我咨询了屡获殊荣的网络安全从业者和顶级安全公司的专家。他们包括首席执行官、屡获殊荣的从业者、畅销书作家和主题演讲者。有些人曾与谷歌和微软等科技巨头合作过。结果是洞察力和可操作技巧的结合，我们将在下面与您分享。

专家与问题，以下是我们向每位专家提出的四个问题：

勒索软件攻击最常见的趋势是什么？
阻止勒索软件最有效的方法是什么？
为什么企业越来越容易受到勒索软件攻击？
遭受勒索软件攻击后企业应该做什么？
以下是我们采访过的网络安全当局的情况：

简·弗兰克兰（联合国教科文组织科技界开拓女性和畅销书作家）
Morten Kjaersgaard（Heimdal Security 首席执行官）
Vaishnav Vijayakumar（在 Google 构建安全和网络弹性解决方案）
Dan Lohrmann（屡获殊荣的 CISO、畅销书作家、客户顾问和主题演讲者）
Nadeem de Vree（PPG 全球首席信息安全官）
答案
以下是我们专家提供的答案。我们将一些答案总结成表格和要点，以便于阅读。喝杯咖啡，享受吧！

笔记： 网络安全专家的观点仅代表他们自己，而不是他们所在公司的观点。

简·弗兰克兰（Jane Frankland）（联合国教科文组织科技界开拓女性和畅销书作家）

简·弗兰克兰是一位屡获殊荣的领导者、畅销书作家、演讲者和女性活动家。简在网络安全领域工作了 20 多年，已成为世界上最受尊敬的女性影响力人士之一，联合国教科文组织称她为科技界的开拓性女性。她在 90 年代末创立了自己的全球黑客公司，并曾担任世界知名咨询公司的高管。她是一位受欢迎的主题演讲者、大学客座讲师、奖项评委和董事会顾问，并定期在媒体（包括顶级报纸）上分享她的思想领导力。

在过去 4 年中，弗兰克兰已经为 352 多名女性提供了奖学金，总金额达 50 万美元。她认为，如果女性人数不足，安全感就会下降，这也是她创办最新企业 The Source 的原因。

1、勒索软件攻击最常见的趋势是什么？

据Frankland称，勒索软件攻击呈现以下趋势：

勒索软件攻击变得越来越普遍 据网络安全供应商 Sophos 称，2022 年，该公司对全球 5,600 名 IT 专业人士进行了调查，过去 12 个月中，约有 2/3 的组织遭遇过勒索软件事件，比上一年增长了 78%。勒索软件对网络犯罪分子来说仍然是一门好生意。攻击带来了极其有效的投资回报，尤其是考虑到勒索软件即服务 (RaaS) 现在可以在暗网上以每月 40 美元的价格订阅。
勒索软件攻击变得越来越复杂 近年来，勒索软件攻击变得越来越复杂，攻击者的技术也越来越精湛，针对性也越来越强。随着攻击者对目标系统越来越了解，他们可以开发出更先进的技术来渗透这些网络。这些技术包括使用钓鱼电子邮件、恶意附件以及利用软件中未修补的漏洞。这些攻击可能会对企业造成毁灭性的影响，因为它们会使系统无法使用，并造成重大财务损失和品牌损害。
勒索软件攻击变得更具针对性 当今勒索软件的主要目标包括媒体、休闲、娱乐、零售、能源分配和运输行业的组织。
勒索软件攻击日益增多，破坏性攻击的成本越来越高 根据IBM 的一份报告，去年勒索软件造成的违规行为份额增长了 41%，识别和遏制破坏性攻击所需的时间比平均时间多了 49 天，损失增加了 430,000 多美元。
勒索软件攻击对网络犯罪分子来说不再像以前那么有利可图 尽管勒索软件攻击仍在增加，但研究人员认为，2022 年勒索软件收入下降了 40.3%。可能的原因包括愿意支付或报告支付的受害者减少。有趣的是，Gartner 预测，到 2025 年底，通过立法规范勒索软件支付罚款的国家比例将从 2021 年的不到 1% 上升 30%。
阻止勒索软件最有效的方法是什么？
Frankland 表示，这个问题没有明确的答案，因为有多种方法可以阻止勒索软件，这些方法可能根据具体情况而有效。一些常用方法包括定期备份数据、保持安全软件更新以及避免点击来自未知来源的链接或打开附件。

此外，她强调，了解勒索软件攻击的迹象非常重要，这样如果您的系统受到威胁，您就能够迅速采取行动。

为什么企业越来越容易受到勒索软件攻击？
弗兰克兰表示，近年来勒索软件攻击越来越普遍，企业尤其容易受到攻击。这是由多种因素造成的，所有这些因素都增加了企业在遭遇勒索软件时面临的风险。

其中一个因素是，自疫情爆发以来，人们越来越依赖技术进行通信和数据存储，以及采用混合工作方式。随着越来越多的人将工作电脑和其他数字设备用于个人用途或与家人共享，恶意行为者利用这些系统的漏洞进行攻击的风险也随之增加。

另一个因素是工作场所中物联网设备的增加，例如闭路电视、咖啡机等。这些设备难以管理，如果未经 IT/安全团队许可就连接到网络，可能会带来漏洞。

2、遭受勒索软件攻击后企业应该做什么？

Frankland 提到，安全专家和执法部门不建议向勒索软件攻击者付款，因为你无法保证他们会在付款后解密你的文件。相反，他们建议你保持冷静，不要惊慌。然后按照以下说明操作：

对被劫持的计算机屏幕上的勒索软件信息进行拍照。
联系执法部门并寻求专业帮助来评估情况并确定最佳行动方案。这对于确保正确处理袭击并追究肇事者的责任非常重要。
断开受感染的计算机与互联网或任何外部存储设备的连接。
尽快让您的 IT 或安全团队知晓勒索软件攻击。他们需要确保没有人能够远程访问您的计算机并减少感染传播。
您的 IT 团队将致力于解决勒索软件问题。No More Ransom等网站可能会有所帮助，因为它们可以为某些勒索软件提供免费工具来将其删除。或者，他们可能会尝试您的防病毒软件或使用智能手机和蜂窝数据在线搜索。在此之后，他们将重置所有凭据，安全擦除受感染的系统并重新安装操作系统。

采取措施防止未来遭受攻击也很重要，例如改进安全措施和培训员工进行网络安全培训。这包括：

实施强密码
使用多重身份验证
白名单应用程序
限制管理员权限
使用每日备份（离线和云端）
为员工提供安全意识培训
禁用远程桌面协议 (RDP) 或未修补的远程访问设备
定期修补和更新系统和软件
网络安全和基础设施安全局 (CISA) 还就勒索软件的响应和恢复提供了很好的指导。

Morten Kjaersgaard（Heimdal Security 首席执行官）

Morten Kjaersgaard是Heimdal Security的首席执行官，该公司是一家总部位于丹麦哥本哈根的欧洲领先的云网络安全解决方案提供商。多年来，他带领公司在全球拥有超过 10,500 名客户，年收入达到 2,000 万美元。Kjaersgaard 拥有企业营销学位，在加入 Heimdal 之前，他曾在 IT 行业担任 BullGuard Ltd. 的首席商务官和一家大型丹麦 IT 经销商的首席执行官多年。

Kjaersgaard 曾担任多家公司董事会成员，经常在活动上发言，也是一位互联网安全倡导者。您可以在LinkedIn和Heimdal Security 网站上找到他的联系方式，他经常在网站上根据重大经济和社会事件讨论网络安全市场的状况。

3、勒索软件攻击最常见的趋势是什么？

Kjaersgaard 认为这些是勒索软件的流行趋势。

趋势 更多详细信息
企业成为目标 过去几年最常见的趋势是，攻击者越来越多地将目标锁定在企业和组织而非个人用户身上。当然，这是因为企业和组织通常拥有更有价值的数据，可以用来勒索更高的赎金。
传播勒索软件的复杂方法 另一个常见趋势是，攻击者正在使用更复杂的方法来传播勒索软件（网络钓鱼、RDP、MSSP、网络传播、权限提升、未修补的漏洞和驱动下载，仅举几例）并加密数据（间歇性加密是一种强大的最新技术），这使得受害者在不支付赎金的情况下更难恢复数据。
供应链攻击 在许多情况下，通过供应链攻击分发勒索软件以及利用物联网和OT设备设计上的不安全性也是正在兴起的趋势。
双重和三重敲诈勒索手段 最近的趋势还包括双重和三重勒索手段，这已成为网络犯罪分子的新常态。
针对特定行业 最后，攻击者越来越多地瞄准特定行业或领域，例如医疗保健或教育，这些行业或领域可能更有可能支付赎金来重新获得对其关键数据的访问权。

4、阻止勒索软件最有效的方法是什么？

Kjaersgaard 表示，预防勒索软件感染没有万能的解决方案。最有效的方法将根据具体威胁和组织的 IT 使用情况而有所不同。

然而，所有企业都可以采取一些基本措施来减少遭受此类攻击的可能性。

企业可以做的最重要的事情之一是确保他们的系统和数据得到妥善备份。这样，即使他们的文件被勒索软件加密，他们仍然可以访问干净的副本进行恢复。更新每个软件也很重要，因为许多勒索软件会利用过时程序中的已知漏洞。通过修补这些漏洞，公司将使攻击者更难在其网络上立足。

最后但同样重要的一点是，任何公司，无论规模大小，都必须实施安全措施，包括：

适当的特权访问管理
基于零信任的安全架构
强大的勒索软件加密保护软件
这些工具可以在勒索软件有机会加密任何数据之前帮助阻止它。

任何企业都应该制定事件响应计划，这样他们就知道如果他们的系统受到威胁该怎么做。

为什么企业越来越容易受到勒索软件攻击？
Kjaersgaard 表示，勒索软件攻击可能给企业带来严重后果，包括财务损失、声誉损害和运营中断。

导致企业易受网络攻击的因素有很多种，而且通常相互交织：

过时或遗留的软件
忽视补丁管理
没有适当的备用计划
缺乏健全的网络安全策略
缺乏对员工的网络安全意识培训
勒索软件攻击网络时需要一个切入点，这一点显而易见；网络犯罪分子总是会寻找利用弱点并植入勒索软件的方法。网络安全解决方案提供商有责任让这项任务尽可能具有挑战性。

然而，我们与客户共同承担这一责任，他们也必须知道为了保证业务安全应该做什么，最重要的是，不应该做什么。

5、遭受勒索软件攻击后企业应该做什么？

Kjaersgaard 的回答非常肯定：首先 — 不要支付赎金！确保通知主管部门（例如 CISA 或互联网犯罪投诉中心），然后评估损失。

这意味着确定哪些系统和数据受到了影响，以及勒索软件是否已被成功删除。

一旦评估了损失，企业就需要确定如何恢复数据。这可能涉及从备份中恢复或使用数据恢复软件。他们还需要采取措施防止未来的攻击，例如增加安全保护和对员工进行网络安全培训。

制定沟通计划以让利益相关者、合作伙伴和客户了解情况及其解决方案也是必须的。

Vaishnav Vijayakumar（在 Google 构建安全和网络弹性解决方案）
Vaishnav Vijayakumar是一名安全从业者，在技术风险管理和安全行业拥有超过 14 年的专业知识。他热衷于帮助企业构建弹性运营环境，以减轻网络破坏的影响。在过去六年中，他帮助全球公司应对多个行业（金融服务、能源和州政府）的数据完整性攻击威胁，例如勒索软件。

6、勒索软件攻击最常见的趋势是什么？

Vijayakumar 强调了以下值得关注的趋势：

企业面临威胁 勒索软件仍然是影响数据完整性和可用性的企业的主要威胁。
RaaS 模型 围绕勒索软件货币化的生态系统已经发展，并催生了勒索软件即服务的运营模式。
双重勒索攻击 双重勒索攻击不仅威胁组织公布组织 IP，还威胁删除其数据，导致企业陷入瘫痪。企业必须建立网络弹性安全计划和运营模式，以确保他们能够抵御任何破坏性网络攻击并在发生后安全恢复运营。

7、阻止勒索软件最有效的方法是什么？

根据 Vijayakumar 的说法，请执行以下操作来阻止勒索软件：

最有效的方法是提高用户对网络钓鱼和鱼叉式网络钓鱼攻击的认识，因为它们仍然是最常见的渗透媒介。
确保所有外部访问都定期进行身份验证，并为内部部署和云基础设施启用多因素身份验证。
定期修补系统以确保漏洞不会暴露。
持续监控来自国土安全部和联邦调查局等行业领先组织的外部威胁情报，以发现国家勒索软件团体使用的攻击媒介。
与事件响应者 (IR) 建立关系，并让 IR 保留者和保险公司确保勒索软件攻击在其网络保险政策范围内。

8、为什么企业越来越容易受到勒索软件攻击？

企业很容易受到攻击，因为勒索软件攻击变得越来越容易实施，并且为 RaaS 运营商提供了经济激励和好处。所有企业都越来越依赖其数据来开展业务运营。勒索软件会影响数据完整性和可用性，并妨碍组织有效运营的能力。

在 Google 构建安全和网络弹性解决方案

在某些极端情况下，它会给无法完全恢复的组织带来生存威胁，因为组织无法访问其关键数据存储库。勒索软件攻击的是业务的核心（即数据）。因此，人们有更大的动机要么向勒索软件组织支付费用以获取数据，要么让他们的保险提供商提供赔付。

9、遭受勒索软件攻击后企业应该做什么？

Vijayakumar 建议企业应执行事件响应和事件计划。他们应尽早让当局参与进来，在必要时从 IR 团队获得外部支持，并主动与利益相关者沟通。

此举对于减轻通过非官方渠道泄露数据给媒体而带来的声誉和品牌风险至关重要，避免对品牌造成负面影响。

马士基是近年来在事件响应和恢复工作中表现出透明度的组织之一。尽管 Not-Petya 勒索软件攻击使他们的业务陷入瘫痪，但他们的恢复工作和透明度表明他们致力于为未来打造具有网络弹性的业务。

Dan Lohrmann（获奖 CISO、畅销书作家、客户顾问和主题演讲者）

Daniel J. Lohrmann是国际公认的网络安全领导者、技术专家、主讲人和作家，在计算机行业拥有 30 年的经验。他曾就职于国家安全局、密歇根州网络安全和基础设施团队、Security Mentor, Inc. 和洛克希德马丁公司。他目前担任 Presidio 公共部门 CISO。

Lohrmann 著有数本书，包括《网络危机及后果：领导者应对不可避免的业务中断的准备、管理和恢复指南》和《虚拟完整性：忠实地驾驭美丽新网络》。多年来，他获得了无数国家奖项，包括年度 CSO、年度公职人员和 Computerworld Premier 100 IT 领导者。

10、勒索软件攻击最常见的趋势是什么？

以下是 Lohrmann 对勒索软件趋势的回应：

趋势 更多详细信息
勒索软件攻击不断增加 世界各地学校、医院、金融机构和政府成为受害者的例子不胜枚举，而且这些网络攻击似乎永无休止。根据FBI 的一份报告，2022 年受攻击最多的三个行业是医疗保健（和公共卫生）、关键制造业和政府设施。
勒索软件支付金额正在上升 Sophos 的《2022 年勒索软件状况报告》详细说明，2021 年，11% 的企业支付了 100 万美元或以上的赎金，高于 2020 年的 4%。而且黑客也不会让你轻易逃脱惩罚；支付不到 10,000 美元的赎金比例从 34% 下降到 21%。
双重和三重敲诈勒索越来越常见 这意味着恶意攻击者可能会在黑市上出售您的数据，并要求支付赎金来解密您的数据。此外，如果您不保护您的环境，他们可能会再次尝试。

11、阻止勒索软件最有效的方法是什么？

根据 Lohrmann 的说法，你应该这样做：

修补你的系统。
好好培训你的员工。
对所有系统使用多因素身份验证。
使用适当的防御措施安全地构建、部署和管理您的系统，以最大限度地减少勒索软件团伙进入您的环境的能力。
全天候监控您的系统是否存在未经授权的访问。
部署零信任架构。
确保你的系统（尤其是关键数据）已备份，并测试这些系统备份。备份不可更改。
制定经过测试、更新且有效的事件响应计划。与高层管理人员一起进行网络桌面演习，以确保全方位的理解和良好的沟通。

12、为什么企业越来越容易受到勒索软件攻击？

以下是 Lohrmann 的见解：

全球恶意行为者资源丰富，手段越来越高超。他们还通过大量研究锁定目标。
这是一个不断变化的技术目标，关键漏洞不断演变。系统环境通常很复杂，技术/网络团队往往忽视了最重要的任务。此外，这是一个人员、流程和技术问题——许多人只关注技术，而忽略了可重复的流程和人员问题。
供应链和合作伙伴仍未得到充分监控，以确保风险得到补救和降低。
互联网如今已成为全球商业和通信不可或缺的一部分，但其建设和升级却未能充分应对我们目前面临的网络风险。企业必须考虑端到端保护。
许多管理团队仍然忽视网络安全或资金不足。他们不相信勒索软件真的会发生在他们身上。他们认为这是少数网络安全专家的职责，而不是每个人都在保护组织方面发挥作用的公司文化。

国际公认的网络安全领导者

13、遭受勒索软件攻击后企业应该做什么？

Lohrmann 表示，这取决于具体情况，并提出了以下问题：

你准备好了吗？（您是否有包括高管在内的经过测试的事件响应计划？）
您有网络保险吗？
您是否了解业务中实际存在的问题？
您是否有经过测试的良好备份？
你要花多长时间才能康复？
据 Lohrmann 介绍，一些常规恢复步骤通常包括召集业务、技术、财务和法律团队来处理这种情况，就像处理其他紧急情况一样。此外，还包括技术合作伙伴、网络保险 POC、执法部门、通讯团队和其他合作伙伴。根据您的情况，您可能还需要断开互联网连接。

沟通和协调是关键，关于这个话题有很多书。洛尔曼自己写了一本，名为《网络危机及其后果：领导者如何预防、管理和从不可避免的业务中断中恢复的指南》。

Nadeem de Vree（PPG 全球首席信息安全官）

Nadeem de Vree是一名安全专家，在网络安全和风险管理行业拥有 20 多年的经验。他不仅对技术充满热情，还致力于创建 IT 弹性环境和高效团队。

在他的历程中，de Vree 与全球一些最强大、最大的公司合作，帮助它们在 IT、OT 和物理环境中实现更高水平的网络安全，应对多个行业中勒索软件等数据完整性攻击的威胁。

14、勒索软件攻击最常见的趋势是什么？

德弗里认为，勒索软件是一种相对简单的网络攻击形式，需要的技术水平非常低。因此，人们发现大多数勒索软件攻击不是有针对性的攻击，而是机会攻击。

勒索软件攻击利用了整个组织或组织中某些部门缺乏网络安全成熟度这一现象。勒索软件的一个有趣趋势是，那些实施勒索软件攻击的组织意识到这是一种商业模式，因此，一旦支付了赎金，他们就会公布数据。他们知道，如果他们不这样做，受害者就没有动力支付赎金。

PPG 首席信息安全官

15、阻止勒索软件最有效的方法是什么？

以下是 de Vree 对于阻止勒索软件的看法：

心理学研究表明，有些部门比其他部门更容易受到勒索软件攻击。这完全是由于这些部门的工作性质以及从事这类工作的人员类型所致。虽然安全意识对于网络防御至关重要，但组织的这些部分应该得到额外的关注。
此外，组织必须清楚自己的最宝贵的东西是什么，并采用分层防御方法来保护组织的这一部分。
最后，至少，组织必须实施 MFA、补丁管理、版本控制、BCDR 和强大的安全意识活动。即便如此，组织也必须认识到勒索软件攻击可能发生，而且很可能会发生。我知道很多人会谈论 24/7 实时监控网络的必要性。然而，这类服务非常昂贵，大多数中小企业无法维持这类服务。因此，它们仍将是勒索软件攻击最容易的目标。

16、为什么企业越来越容易受到勒索软件攻击？

以下是德弗里的观察：

新冠肺炎 由于 COVID-19 导致远程工作，组织网络外部的端点数量激增，而安全性难以跟上这些变化。应用程序在没有安全评估的情况下被添加到网络中，影子 IT 的使用越来越多，员工缺乏安全意识，所有这些都给组织带来了更大的风险。
迁移到云 随着组织不断迁移到云环境（远离本地），我们将看到架构中固有的漏洞减少。

注意：这只有在正确且安全地设置云环境的情况下才成立。使用提供但未实施标准的功能仍然是组织的责任。

17、遭受勒索软件攻击后企业应该做什么？

遭受攻击后，de Vree 认为企业应该采取以下措施：

找到并隔离受感染区域，以防止勒索软件进一步传播。然后进行取证，以确定攻击是如何成功的，并采取措施避免再次发生。最后，从安全的地方恢复最新备份。
一旦所有系统恢复运行，组织应着手研究取证报告，以确定这是否是架构中结构性缺陷的孤立事件，并努力解决这些问题。这很可能是培训和 IT 变革的结合。事件从来都不是孤立事件；人类仍然是最薄弱的环节。
最后，一些组织必须认识到，如果关键任务流程受到威胁，那么支付赎金并稍后进行取证可能对他们最有利。“我们不支付赎金”的政策在纸面上听起来很棒，但事实上许多组织都会支付赎金，这是有充分理由的。如果他们不这样做，这些攻击就不会如此频繁。
关键要点
根据上述专家的分享，我们得出了以下五点主要结论：

勒索软件攻击变得越来越复杂、越来越有针对性、越来越致命且成本越来越高。
您可以通过多种策略来预防勒索软件，包括备份、修补系统、培训员工和制定事件响应计划。
企业越来越容易受到勒索软件的攻击，因为它们更加依赖数字系统和远程工作，缺乏强大的网络安全，而且可以支付巨额赎金。此外，勒索软件攻击者现在正在不断进化，也越来越复杂。
如果您遭受勒索软件攻击，请执行事件响应计划并联系当局。
保护自己免受勒索软件的侵害
据网络安全专家称，预防勒索软件的最佳方法是阻止各种形式的网络犯罪。我们的内部网络安全团队为您整理了实用指南：

什么是勒索软件？如何预防和删除勒索软件
什么是网络钓鱼？警惕虚假电子邮件和其他诈骗！
什么是间谍软件？如何保护你的设备？
什么是键盘记录器？如何保护自己免受其侵害？
此外，使用网络安全工具保护您的个人或商业数据。想听听网络安全领域专家的更多意见吗？这篇博客列出了一些有趣的网络安全书籍，可能正合您的心意。

您是否曾是勒索软件的受害者，或者您认识有人成为受害者吗？请在下面的评论部分与我们分享您的想法。