為了在攻擊面前保持領先，應采取積極主動的網絡安全策略，并投資能夠識別惡意行為和促進網絡基礎設施內快速反應的解決方案。

在過去的幾年里，勒索軟件已經從對企業的中等風險發展到廣泛的首要威脅。它可以在短短幾分鐘內感染一個用戶并使一個組織癱瘓。按照目前的情況，許多企業沒有適當的IT衛生或安全控制措施來預防、監測、檢測和應對。這種形式的攻擊使企業支付了數萬美元或數十萬美元，威脅者有機會在很短的時間內削弱一個組織的運作能力并賺取大量的金錢。

勒索軟件與公司、行業和受害者無關。匆忙轉向遠程工作給了網絡犯罪分子更多利用勒索軟件攻擊的機會，無論是通過錯誤配置的系統、受害者在遠程工作中的操作和安全可見度較低，還是不良行為者利用人們對新型冠狀病毒信息的搜索。要成功抵御這些猖獗的網絡威脅，需要做好準備，并深入了解在攻擊開始時應該注意什么。

為什么勒索軟件繼續如此成功

一個勒索軟件攻擊可以在短短15分鐘內完成。勒索軟件的影響可以在一個組織中產生沖擊波，并使運營和創收陷入停頓，使其成為網絡犯罪分子尋求快速賺錢的理想策略。它的目標半徑跨越了各個行業，可以用來對付任何公司或政府。

勒索軟件也是一個獨特的攻擊載體，因為幾乎任何人都可以使用它，無論他們是單獨的犯罪分子、犯罪集團的一部分，還是民族國家的威脅行為者。整個勒索軟件即服務(RaaS)行業存在，開發者可以向網絡犯罪分子出售或出租他們的變種，包括預先構建的工具包。這意味著進行攻擊不需要培訓或定制，就能擁有極其有效的武器。

教育和國家/地方政府是首要目標

由于通常缺乏網絡安全準備，而且教育機構存放著成千上萬人的信息，因此教育機構經常受到勒索軟件的攻擊。在新型冠狀病毒事件之后，向電子學習的實質性轉變使教育部門成為更有吸引力的目標。對學校的攻擊已經使現場和遠程教學停止了幾天，在某些情況下--如2020年11月的巴爾的摩縣公立學校--同時也暴露了學生和教師的個人信息。家長也是目標，因為攻擊者試圖恐嚇他們支付贖金以獲得學校的作業和他們孩子的個人信息。

同樣，對于以前幾乎完全在內部工作的政府機構來說，幾乎在一夜之間發生的向遠程工作的轉變使這些組織成為主要目標。像教育機構一樣，這些實體傳統上沒有像私營部門其他行業那樣的保障措施、資金或對網絡安全的重視。大流行中的變化只是加劇了這些問題并擴大了風險。

組織應如何準備

為了領先于攻擊，企業必須對其網絡安全戰略采取積極主動的方法，并投資于能夠識別惡意行為的解決方案，促進網絡基礎設施內的快速反應，以盡可能防止勒索軟件，并在攻擊發生時限制其蔓延。企業必須積極打補丁，建立完整的備份，準備一個全面的響應計劃，并專注于對每個員工的教育培訓，以確保他們準備好管理攻擊，并在很少的干擾下繼續下去。各個行業的公司應該像學校通過封鎖演習來演練對模擬勒索軟件攻擊的反應一樣。

如果人們的生命可能被置于危險之中，或者有可能在很短的時間內損失數千萬美元，支付贖金可能是正確的選擇。然而，企業需要明白，在大多數情況下，這不一定是一個合理的舉措。它可能會導致美國聯邦政府的額外經濟處罰。支付贖金也不能保證系統會順利恢復，或者組織不會被同一威脅者再次入侵。

組織還應該考慮投資于網絡保險政策，涵蓋與勒索軟件攻擊有關的費用，包括贖金本身的費用、收入損失以及與恢復有關的任何其他貨幣需求。2019年，巴爾的摩市遭到勒索軟件攻擊，要求支付76,000美元。該市沒有支付這筆款項，而是留下了恢復成本和收入損失，最終超過了1800萬美元。由于該市沒有投資網絡保險，其領導人沒有機會獲得任何恢復援助，這說明了這種政策的重要性。

在過去的一年里，犯罪集團利用毫無戒心的受害者在不穩定時期的不安全感，進行了無數的勒索軟件攻擊。要成功抵御這些猖獗的網絡威脅，需要做好準備，并深入了解妥協的指標，以監測那些標志著攻擊開始的指標。這種威脅應該是所有CISO的頭等大事，企業應該部署正確的工具來監控他們的系統，并檢測、關閉和遏制可疑的活動。