勒索軟件即服務模式導致勒索軟件攻擊急劇增加。那么，什么是勒索軟件即服務，它對企業安全有什么影響?企業應該如何抵御這種攻擊?

[[163027]]

Nick Lewis：勒索軟件即服務模式是指，勒索軟件編寫者開發出惡意代碼，并提供給其他犯罪分子(有時通過購買)，讓他們可以通過網絡釣魚或其他攻擊發送給目標用戶。這與漏洞利用攻擊包非常類似，但勒索軟件即服務讓攻擊者更加靠近最重要的部分—錢。這種“即服務”模式讓惡意軟件編寫者可擴展自己的犯罪規模，而自己只承擔最小的風險。惡意軟件編寫者可以創建惡意軟件勒索軟件，并指導其他犯罪分子如何建立基礎設施來執行攻擊，而他們自己不需要去執行攻擊，同時仍然能從中獲利，因為其他犯罪分子需要付費來使用這些惡意軟件。并且，根據McAfee安全研究人員表示，這種模式可為勒索軟件建立龐大的“聯盟計劃”，例如2015年CTB-Locker導致勒索軟件攻擊顯著增加。

與傳統勒索軟件一樣，勒索軟件即服務同樣給企業安全帶來威脅，但這種服務模式意味著企業需要應對更多威脅。最重要的是，這種勒索軟件模式特別適合針對企業;對于很多企業來說，更愿意支付贖金，而不想失去重要的企業數據。

為了保護企業免受勒索軟件即服務攻擊，部署適當的端點安全防御非常重要，但這并不夠。對于勒索軟件即服務攻擊，最好的防御是良好的備份措施。這些做法應該包括備份所有數據到未聯網的存儲媒介，未聯網或可移動的存儲媒介特別重要，因為如果備份文件存儲在受感染的系統，備份本身可能被勒索軟件加密。這些備份應該連接到集中式服務，其中客戶端不能直接訪問文件以及傳播勒索軟件。備份的數據不應該只是存儲在本地硬盤的文件，還有端點或用戶可通過網絡訪問的任何文件，這些文件也容易受到惡意軟件攻擊。