在不久之前的5月初，美國突然宣布17個州進入緊急狀態(tài)。原因是美國最大輸油管道運營商科洛尼爾(Colonial Pipeline)遭受勒索軟件攻擊，8900公里的輸送系統(tǒng)被迫關(guān)閉六天。直到5月中旬，該公司支付了價值約500萬的數(shù)字貨幣給黑客后，系統(tǒng)才得以恢復(fù)。黑客組織收到贖金后旋即解散，甚至有消息稱，黑客提供的解密工具沒有任何作用。無獨有偶，近期國際知名品牌麥當(dāng)勞、JBS等紛紛遭遇勒索攻擊，這一趨勢愈演愈烈。

無論如何，當(dāng)關(guān)系到國計民生的輸油管線遭到攻擊，是一件非常可怕的事。近幾年，針對企業(yè)的勒索軟件攻擊愈演愈烈，攻擊頻率每年都在增加。甚至在科洛尼爾遭受攻擊前之前，蘋果的供應(yīng)商也遭到了勒索攻擊，大量蘋果新品的工程圖紙被盜并被黑客鎖定，勒索贖金更是高達5000萬美元的數(shù)字加密貨幣。

根據(jù)安全機構(gòu)統(tǒng)計顯示，在2020年初，全球每39秒就會發(fā)生一起勒索攻擊，而截止到2021年4月，全球每11秒就會發(fā)生一起勒索軟件攻擊。被勒索軟件攻擊的企業(yè)和組織在2020年至少支付了3.5億美金的贖金，由于黑客要求的贖金通過數(shù)字加密貨幣支付，導(dǎo)致警方難以追蹤和取證，可以說全球都籠罩在勒索軟件攻擊的陰影之下。

尤其是大量IT水平不高的中小企業(yè)，非常容易被黑客的勒索軟件攻擊。相關(guān)數(shù)據(jù)統(tǒng)計顯示，被勒索軟件攻擊的企業(yè)和組織，平均損失為1300萬美金。金融行業(yè)更是重災(zāi)區(qū)，平均損失為1800萬美金，安全機構(gòu)預(yù)計未來五年全球?qū)⒂袃r值5.2萬億的資產(chǎn)受到威脅。從國內(nèi)看，經(jīng)濟越發(fā)達的省份和地區(qū)，受到攻擊的次數(shù)越多，可以說黑客的目的很簡單，就是勒索贖金。

當(dāng)企業(yè)和組織被勒索軟件攻擊時，服務(wù)器上大量甚至全部文件被無差別的鎖定，大部分企業(yè)自身的IT部門會顯得束手無策。大量企業(yè)眼看著被鎖定的文件和無法恢復(fù)的業(yè)務(wù)，在業(yè)務(wù)停頓每分每秒都會損失大量金錢的情況下，會選擇向黑客支付贖金來快速恢復(fù)自己的業(yè)務(wù)。但支付贖金后，只有18%的企業(yè)和組織成功恢復(fù)了被黑客鎖定的文件，35%的企業(yè)和組織丟失了大量的文件，55%的企業(yè)和組織成功恢復(fù)了近55%的文件，還有13%的企業(yè)和組織比較慘，他們幾乎丟失了所有的數(shù)據(jù)。

想要應(yīng)對勒索攻擊，企業(yè)需建立三位一體的防護體系：第一，全面?zhèn)浞莸臄?shù)據(jù)作為基本保護;第二，關(guān)鍵數(shù)據(jù)要有異地容災(zāi);第三，核心數(shù)據(jù)防勒索，使用數(shù)據(jù)避風(fēng)港。

“數(shù)據(jù)避風(fēng)港”方案源自于2015年美國財政部的“漢密爾頓”計劃。

十四五期間，我國要加快數(shù)字化建設(shè)，網(wǎng)絡(luò)安全是數(shù)字化建設(shè)的重中之重。系統(tǒng)性的應(yīng)對勒索軟件攻擊，需要加快對企業(yè)安全意識的培養(yǎng)。