勒索軟件已經存在了三十多年，因此這并不是意外的威脅。但是，無論規模大小，組織都對文件加密惡意軟件感到完全驚訝，讓他們決定是從頭開始重建其許多計算機系統以擺脫勒索軟件，還是承擔起騙子的責任，他們將交出加密密鑰。

那么，為什么我們不從多年來受到勒索軟件打擊的所有公司那里吸取教訓呢?這里有一些原因。

沒有人認為他們將成為下一個受害者

這是根本問題之一。

盡管許多組織都知道了勒索軟件的威脅，但他們認為自己不會成為下一個受害者。

一些公司認為它們太小，無法被勒索軟件幫派發現。其他人則認為他們受到了很好的保護，不會冒風險。兩者都可能是錯誤的。

一些勒索軟件攻擊始于大量惡意軟件填充的電子郵件，這些電子郵件最終可能會出現在幾乎任何人的收件箱中;其他方法從隨機掃描面向Internet的端口開始。這兩種方法都可能使任何規模的組織面臨風險。

至于那些認為自己無敵的大公司?好吧，有很多例子表明，大型組織受到勒索軟件幫派的沉重打擊，這些幫派組織有錢和時間玩很長時間。

安全基礎被忽略

[[336021]]

勒索軟件騙子有時被描繪成主要犯罪分子，盡管無疑是復雜的，但大多數勒索軟件攻擊可以通過相對簡單的步驟來預防。保持軟件補丁和更新是基礎之一。導致最多問題的某些勒索軟件依賴于一些相當古老的軟件漏洞才能傳播。這些缺陷的修復程序很容易獲得，但是有太多公司沒有應用它們。當然，軟件修補很無聊，耗時且成本高昂，幾乎沒有帶來明顯的好處。但是，在勒索軟件攻擊之后重建所有客戶數據庫可能會變得更糟。

員工沒有認真對待安全

由于某些勒索軟件攻擊仍始于虛假電子郵件，因此單個員工的錯誤決定可能會使整個組織面臨風險。這意味著教育員工有關網絡釣魚和勒索軟件的外觀非常重要。同樣，單個錯誤仍然很容易引起混亂，因為一旦騙子可以訪問網絡，太多次公司就使用整個網絡的默認密碼，或者給太多員工提供了太多的系統訪問權限，這意味著一旦他們說明它被黑客入侵對更大范圍組織的威脅要大得多。當然，遠程工作并不能使這種情況更好。

捕捉勒索軟件幫派實在太難了

大多數警察在資源有限的情況下苦苦掙扎，以至于很難調查重大犯罪。試圖調查網絡犯罪-從來都不是重中之重-更加困難，因為很少有官員具備了解犯罪行為的專業知識，更不用說了解如何追捕涉嫌的騙子了。即使警察確實擁有追捕這些幫派的資源和技能，也存在許多人將很難追查的現實。即使警察能夠識別出騙子，他們也經常生活在遙遠的司法管轄區，他們并不急于將其移交給審判，在某些情況下，這是因為勒索軟件幫派與國家本身之間的界線模糊不清。

太多的企業將支付贖金

很難說出有多少勒索軟件受害者實際支付了費用，但據一些估計，它高達三分之一至一半。雖然警方會敦促受害者不要付款，但可以理解的是，當面對全部業務虧損或虧損時，一些高管會咬牙切齒地伸手去拿比特幣。這里更大的問題是，這不僅會獎勵犯罪分子，還會鼓勵更多的騙子放棄勒索軟件詐騙。僅一個勒索軟件集團在18個月內就賺取了約6000萬美元。

更多的勒索款項意味著更多的能力來雇用開發人員以使他們的勒索軟件更有效。支付更多的贖金意味著騙子可以將時間和精力花費在更大的目標上，這可能需要更長的時間和更多的資源才能破解。支付更多的贖金意味著整個周期再次開始–犯罪團伙比以往任何時候都更強大。