去年對私人和敏感數據的安全來說是很糟糕的一年。根據Gemalto的統計，2017上半年（19億）的數據丟失或被盜的情況比2016年全年（13.7億）增加許多。

根據最新研究，勒索軟體支付在2017年達到20億美元，是2016年的兩倍。勒索軟體攻擊預計在往後將更加頻繁，因為他們將越來越複雜且越來越難以阻止。

勒索軟體通常是通過連結傳播的病毒，一旦用戶點擊連結，病毒就會接管並傳播到企業網路的其他部分。其他更激進的勒索軟體並不依賴於傳統的網路釣魚，而是利用安全漏洞來感染系統。

今年的NotPetya和WannaCry就是兩次這樣的襲擊。

2017年值得注意的勒索軟體攻擊

‧破壞者警報

六月份HBO遭盜竊了1.5TB的數據，包括未發行的節目的全部劇情。黑客要求支付數百萬美元，而HBO站穩了腳步沒有屈服，但隨著黑客逐漸釋放了他們盜竊的內容，包括一段權力遊戲的劇本，劇烈的幾個月之後他們遭受了嚴重的損失。黑客最終在11月被聯邦調查局逮捕。這種情況下的黑客瞄準了可以遠程反問HBO電腦系統的用戶。

‧全球人質

兩起著名的勒索軟體攻擊：WannaCry和NotPetya，引起了全球的恐慌並迅速蔓延，感染了數百個組織。WannaCry勒索軟體蠕蟲利用了一個微軟嚴重的漏洞，並針對那些運行過時或未打補丁的Windows軟體的組織，針對不同行業的企業，影響了150多個國家；NotPetya使用類似WannaCry的策略，但更有針對性，主要影響烏克蘭組織，但是也影響了美國幾家醫療保健機構，包括製藥巨頭Merck，由於稅收和會計軟體包被NotPetya感染而虧損超過3.1億美元。

‧KQED Ransomware攻擊

美國最大的公共媒體之一在2017年夏天經歷了兩個月的噩夢。服務於舊金山地區的NPR電台KQED遭到一場破壞性的勒索攻擊，導致藍屏死機、電話接入損失、沒有互聯網！這一切都使電台喪失功用，迫使員工找到一些創造性的解決方案來保持營運。黑客要求每台電腦1.7比特幣（大約2500美元）。關於如何引入勒索軟體沒有明確的證據，但KQED對他們的安全漏洞非常開放，包括允許本地用戶使用管理員權限。

KQED考慮支付贖金，但與聯邦調查局討論過，他敦促電台不要支付贖金，擔心他們將是未來最容易襲擊的一個目標。該電台從安全漏洞中學到了非常寶貴的教訓。

那麼，保護您的用戶和系統免受勒索軟體攻擊的最佳方法是什麼？

1. 使用多因素身分認證，尤其是對於遠程訪問。

2. 保持對用戶權限的控制，不允許未經檢查的軟體安裝。

3. 確保系統正在運行可檢測惡意程序的防病毒軟體。（例如Malwarebytes的零時差檢測）

4. 安排自動系統備份。如果面對惡意軟體攻擊，至少可以複製一些文件並緩解一些後果。

5. 與員工溝通，並對他們進行培訓以識別可疑電子郵件。

6. 最重要的是，讓您的操作系統保持在最新的狀態。

正如我們在WannaCry和NotPetya看到的那樣，利用軟體漏洞是惡意軟體傳遞的最新、最激進的途徑。

所以要小心勒索軟體，並記住要使用多因素身份認證。