到目前為止，大多數組織都敏銳地意識到與勒索軟件相關的風險。但在過去的一年里，由于新冠疫情的爆發，推動了遠程勞動力的增長，SaaS平臺和服務對企業的成功越來越關鍵，并日益成為網絡犯罪分子的目標。隨著這些威脅的不斷發展，企業正面臨著所謂的云端勒索軟件。這種新一代的勒索軟件攻擊被明確設計為通過云傳播，并對與云服務相關的SaaS數據進行加密。

云勒索軟件的影響是什么?根據最近的研究，估計勒索軟件的成本在2021年將超過200億美元。這些成本通常包括贖金費用、取證、法律工作、罰款和處罰以及數據恢復要求。2020年，73%的勒索軟件攻擊是成功的，這比前一年增加了600%。而每11秒就有一個新的組織成為勒索軟件的受害者。如今，勒索軟件攻擊造成的平均停機時間為16天。舉個例子，醫療機構每分鐘的停機時間要支付超過8,851美元。沒有最后一道防線。現實情況是，勒索軟件已經成為網絡犯罪分子的一個價值數十億美元的產業。像任何其他成功的企業一樣，勒索軟件計劃希望每年都能顯示出積極的收入牽引力。

犯罪分子的目標到底是什么?首先，網絡犯罪分子正在尋找新的市場機會。由于新冠病毒的影響，很對線下企業臨時關閉，這減少了網絡犯罪分子的新機會。因此，網絡釣魚攻擊有所增加，2020年，全球超過75%的組織經歷了某種網絡釣魚攻擊。在同一時期，云服務和應用程序對企業來說變得更加關鍵。根據Synergy研究集團的數據，全球范圍內的云基礎設施服務支出同比增長了35%，而Flexera的《云狀況報告》顯示，大多數公司每年在云服務上的支出超過了100萬美元。公司完全致力于使用谷歌工作空間、微軟Office 365、Salesforce、Dropbox和Box等服務，僅此而已。這種云服務的采用和網絡釣魚的高潮正在形成一場完美的安全風暴。

隨著云服務在一個生態系統中積累了大量的用戶，它們成為犯罪分子的主要目標。試想一下，一個精心設計的勒索軟件攻擊可以對一大片使用微軟團隊或Salesforce的企業造成多大的傷害。在2020年，我們看到了對SolarWinds和微軟的首次成功攻擊。其經濟影響有可能是破壞性的。而且，隨著網絡犯罪分子每年發布越來越復雜的算法，防范勒索軟件也變得越來越有挑戰性。例如，新的勒索軟件攻擊會阻止企業內部的反病毒軟件和備份代理，刪除備份的數據并下載敏感信息。他們從網絡瀏覽器和電子郵件客戶端竊取受害者保存的憑證(并威脅說如果受害者不支付贖金，就將其上傳到公眾視野)，以及更多。下面是一個針對SaaS數據的勒索軟件攻擊的簡單云對云的例子。

一個用戶收到一封電子郵件，似乎是來自他們的云服務提供商。它要求用戶點擊一個釣魚鏈接來更新一個應用程序。

用戶安裝了一個惡意的OAuth應用程序或Chrome擴展程序，該程序要求訪問Google Workspace或Microsoft 365 SaaS數據的許可范圍。

一旦權限被授予，該應用程序就開始直接在云中加密數據。

壞消息是，沒有銀彈可以幫助你在云中保持你的業務數據安全。但好消息是，最佳做法的組合可以幫助你大大減少勒索軟件攻擊對你的組織的影響。你如何做到這一點?這里有幾個建議。

使用第三方供應商持續7X24h監測你的SaaS環境。該供應商可以實時識別新的勒索軟件攻擊，對其進行補救，立即提醒你，并提供一個先進的事件響應計劃。這種解決方案的關鍵組成部分之一應該是機器學習和人工智能算法，可以最大限度地減少假陽性率，并使該過程自動化，以大大減少人為因素。

一定要備份你的數據。使用一個獨立的云到云備份供應商，將你的敏感SaaS數據備份到安全的云存儲中，日常備份是這個過程的重要組成部分。

通過部署反釣魚監控解決方案來保護自己免受網絡釣魚的侵害。大多數網絡釣魚郵件代表了勒索軟件攻擊的第一階段。

監視和評估您的員工安裝的第三方應用程序。這包括市場應用程序，Chrome擴展程序，加載項，iOS應用程序，Android應用程序，非市場應用程序以及任何其他有權訪問您的SaaS數據的應用程序。某些應用程序可能是定時炸彈，旨在在您最不希望的時候發起勒索軟件攻擊。

通過每季度實施一次安全意識培訓來教育您的員工。有許多在線工具可以幫助您解決此問題。繼續進行所有必要的數據安全性工作，例如管理文件的權限和訪問，概述清晰的安全性策略等等。

從歷史上講，網絡犯罪分子要么將目標鎖定在每個最終用戶身上，以希望獲得少量付款，要么縮小范圍，只采用一種針對特定組織的社會工程學手段，針對更大的贖金采取一種手段。在云勒索軟件時代不再如此，廣泛的業務部門對云服務的大規模采用為這兩種方法創建了一個有吸引力的聚合點。他們之所以成功，是因為云服務提供商在解決安全問題時表現落后。不要讓您的組織成為下一個受害者。使用上面的信息來開始消除潛在的漏洞并阻止云勒索軟件。