这是周一早上。SmartBrief on网络安全到达你的收件箱。你打开它，想知道最近谁被打了，要多少钱或数据。

简报中包括四起泄密事件的新闻。如果这四件事都涉及恶意软件，其中一件有27%的可能是勒索软件攻击。如果是这样，犯罪分子很可能袭击了一家医院、一所学校、一个市政府或一家制造厂，他们可能会得到一笔可观的赎金。

被击中的实体可能有保险。ProPublica报道称，“一位网络安全公司高管表示，FBI已经告诉他的公司，黑客专门勒索他们知道有网络保险的美国公司。”这种保险可能会赔付，因为赔付比试图重建一切要便宜，而重建甚至是可能的。

什么是勒索软件，它是如何工作的?

你可能没怎么听说过勒索软件，它在网络攻击中所占的比例不到二十分之一。但它在网络安全领域是如此出名，以至于《韦氏词典》(Merriam Webster)费尽周折给它下了定义:“需要受害者支付赎金才能访问加密文件的恶意软件。”如果这些加密文件是你公司用来赚钱的文件，你可能已经失去了一切。

勒索软件背后的基本概念是，当有人收到一封电子邮件(通常来自看起来像是官方来源的邮件)时，网络罪犯希望用户点击或点击一些看起来合法的东西。这里有一个例子:

这封邮件看起来很正常，但如果你在手机上或者没有仔细查看，你可能不会看到“重置密码”链接以“clk.messaging.go.com”开头，而不是一个官方的迪士尼域名。

你试图更改密码，恶意软件就会进入你的系统，你的文件几乎立刻就会被加密。为了拿回你的文件，你需要支付赎金。一些罪犯甚至可能通过威胁在网上泄露你的数据来增加支付压力。

不幸的是，你并不是唯一一个认为迪士尼真的会给你发邮件举报可疑活动的人。美国注册欺诈检验员协会(Association of Certified Fraud Examiners)指出，“勒索软件通常采用令人信服的专业界面，通常会装饰上警察徽章或官方的政府标志。”

勒索软件的形式也针对迪士尼(Disney)和HBO等媒体公司，《权力的游戏》(Game of Thrones)一集的内容就是这样被泄露到网上的，因为后者不肯支付赎金。

诺顿在此对勒索软件进行了分类，从WannaCry(加密恶意软件)到doxware，再到新兴的RaaS(勒索软件即服务)领域。

我们知道勒索软件会加密你的文件，但如果你有备份呢?不幸的是，正如两年前所报道的那样，这可能不会有多大帮助。值得庆幸的是，CSO Online提供了关于如何安全备份文件的资源。

现在我们更好地理解了勒索软件，让我们看看它的共同目标和财政影响。

勒索软件的问题有多严重?

勒索软件并不是网络安全领域的重要组成部分。正如BlueFin在总结Verizon 2020年的数据泄露报告中所述，“勒索软件只占独特恶意软件样本的3.5%。”威瑞森的报告补充说，18%的组织在2018年11月1日至2019年10月31日期间阻止了勒索软件，这意味着82%的组织没有阻止。

但勒索软件攻击一直在增加，现在的目标是为公众服务的人，特别是在冠状病毒大流行期间。这些组织(ICMA SmartBrief所涵盖的组织)通常没有资金用于防火墙、员工培训或其他私营部门使用的保护措施，所以它们经常成为攻击目标。

针对美国组织的勒索软件今年可能为网络罪犯带来超过14亿美元的收益。根据2019年第四季度平均支付的8.4万美元，Emisoft的一份报告估计，2020年的数字为13.7亿美元。

然而，这一金额正在迅速增长。2020年第一季度的平均赎金为111605美元，预计今年的勒索软件攻击数量将会增加。不幸的是，勒索软件的前景并没有好转。勒索软件攻击不仅有利可图，而且很容易发动。

2017年《印度时报》的一篇文章提到了“勒索软件即服务”的存在:“你不仅可以在所谓的暗网上订阅“勒索软件即服务”(RaaS)，提供商还会给你提供如何发动攻击的一步一步的指导。即使是新手也能发动复杂的、往往有利可图的攻击。”

三年后，你只需要开始使用勒索软件，就像SmartBrief最近引用《福布斯》的一篇文章指出的那样，你只需要钱和使用谷歌的能力。“网络新闻的研究人员发现，每月支付800美元(645英镑)就可以购买用于攻击大型企业的勒索软件构建包，”获奖的科技记者戴维•温德写道。

考虑到巨大的回报- 800美元发动网络攻击,一旦成功,可以支付每平均赎金111美元——难怪ransomware攻击的威胁现在提交给SEC的备案文件中出现,与“公司…现在将(百万美元的赎金的可能性)纳入风险管理。”

随着冠状病毒大流行改变了基于人工智能的网络安全，进一步的问题浮出水面。SmartBrief解释说:“大多数用于检测欺诈、洗钱、恶意软件和勒索软件的网络安全软件都是基于人工智能算法，可以识别与正常模式的偏差。”但如果“正常模式”对你来说不再存在，就需要好的网络安全解决方案来区分黑客和工作到很晚的人。

更令人担忧的是，制造工厂和政府机构没有资源来保护自己，CIO Dive指出，第一季度针对制造业的勒索软件“环比增长156%”。

深度造假勒索软件的出现也令人担忧，TechRadar报道称，“基于对地下社区的分析，趋势科技相信，利用深度造假勒索勒索的勒索软件将在不久的将来兴起。”Facebook最近的一场竞赛产生了一种算法，可以检测出近三分之二的深度造假，这意味着超过三分之一的深度造假太过可信而无法检测。

避免/幸存勒索软件攻击的解决方案是什么?

在打击勒索软件威胁方面，以下是常见的建议:

训练你的员工不要点击不认识的人发来的邮件中的链接

做好网络安全

使用强大的防火墙

你的软件补丁

在几个地方备份你的数据

如果你受到攻击，有什么计划吗

联邦调查局是众多组织和网络安全作家推荐这些基本步骤的机构之一。在我们看来，无极4官网具有重要的长期价值，因为我们对无极4注册代理机构的模式和适应性仍然充满信心，但是特定于公司的一连串收入损失意味着无极4官网正常化阶段要比我们预期的更长，”联邦调查局补充道:

“联邦调查局不支持为应对勒索软件攻击而支付赎金。支付赎金并不能保证你或你的组织将获得任何(加密的)数据。它还鼓励犯罪者针对更多的受害者，并为其他人参与这类非法活动提供了激励。”

支付赎金并不总是有效的。六分之一的付费企业无法获得全部数据，也不是所有加密密钥都能顺利工作。

网络保险确实有所帮助，但可以说它让情况变得更糟。正如GCN所指出的，“(网络保险)政策使得勒索软件攻击对坏人更具吸引力... .(在2019年第二季度)，各国政府支付的赎金比商业同行高出10倍。”保险公司非常乐意接受公共部门和私营部门的资金。

尽管之前的数字是11.1万美元/赎金，加上其他费用，网络保险几乎是其他保险的两倍利润。“2018年，美国网络政策的损失率约为35%，... .换句话说，从投保人那里收取的每一美元保费，保险公司在索赔中大约要支付35美分。相比之下，根据向其报告的保险公司的数据，所有财产和意外险的损失率约为62%。”

网络保险公司仍在寻求减少损失。他们的对手是罪犯，而损失/风险规避是商业的重要组成部分。越来越多的网络保险公司正在确保客户遵守基本的网络卫生习惯。没有资源保护自己的客户可能会得到过高的网络保险报价，如果他们甚至提供保单。

其他避免勒索软件的做法包括谨慎选择多种网络安全产品。不要使用尽可能多的网络安全解决方案。您应该使用几种解决方案，正如CompTIA SmartBrief最近在这篇财富文章中提到的，同时还要确保这些解决方案能够很好地协同工作。

Chrome 83可能也值得你花时间。它“配备了……一个增强的安全浏览模式，为恶意软件、网络钓鱼和其他网络威胁提供了更主动、更有针对性的保护。”

最后，在多个地方备份你的文件，按照这里和其他地方的说明，以确保你的备份是“离线的，物理上[断开]…从在线连接。”使用多个认证系统和多个密码。否则，你就得冒着把大笔钱花在罪犯身上的风险，还可能失去生意。