他們才是勒索軟體的真正攻擊目標，快來看看有沒有你！

近段時間，勒索病毒事件時有發生，那麼問題來了，誰是勒索軟體攻擊的目標呢？答案很簡單，那就是「所有人」：所有小型企業、中型企業和大型企業，特別是考慮到最近的WannaCry和Petya攻擊(儘管後者是非典型勒索軟體示例)。

你易受勒索軟體攻擊的程度主要取決於你的數據對於黑客的吸引力如何;你的安全保護級別如何以及你是否有效培訓員工讓員工了解網路釣魚攻擊。

「現在有很多類型的勒索軟體，但有一點是肯定的，」BeyondTrust公司技術副總裁Morey Haber表示，「沒有哪個垂直行業、政府或者組織可免受勒索軟體攻擊影響。不幸的是，有些企業更容易被成功攻擊，基於其部署的技術類型、技術替換成本、身份管理和特權管理成熟度，以及由政府或第三方合規舉措監管的整體網路安全措施。」

有些安全專家認為勒索軟體是我們這個時代的流行病，保護企業從未變得如此重要。在本文中，我們將探討勒索軟體現在以及未來的攻擊目標，為什麼它們會成為目標以及保護企業的最佳做法。

那麼，勒索攻擊軟體現在的目標是誰?

教育機構

勒索軟體的首要目標之一是教育機構，特別是高等院校。事實上，根據BigSight Insights在2016年秋天的勒索軟體調查顯示，教育機構是首要目標，10家教育機構就有一家遭遇勒索軟體攻擊。

BitSight Insights報告顯示，較小的安全團隊、預算有限以及網路文件高共享率是教育機構易受攻擊的原因。此外，報告指出，「教育機構成為網路攻擊主要目標是因為他們系統包含社會保障號碼、醫療記錄、知識產權、研究成果以及教師、員工及學生的財務數據。」

倫敦大學就是一個例子，在2017年6月，其共享驅動以及學生管理系統遭受勒索軟體攻擊。

政府

根據BitSight Insights表示，政府機構是另一個主要目標，排在其調查的第二位。在該行業的勒索軟體發生率從2015年秋季到2016年秋季增長了三倍多。

根據卡巴斯基實驗室表示，在2016年9月，新勒索軟體攻擊Marsjoke就瞄準了州和地方政府機構。

卡內基梅隆大學軟體工程研究所CERT部高級研究科學家Alexander Volynkin指出，有些政府機構可能因為他們提供的服務(例如警察保護)而成為目標。由於這些機構經常需要迅速做出響應，他們在恢複數據方面有更大的緊迫感，因此更可能在脅迫下支付贖金。

在過去一年中，警察部門多次遭受勒索軟體攻擊。其中一起涉及美國德克薩斯州警察局，勒索軟體攻擊導致該部門損失8年的數據，包括身體攝像機視頻以及內部監控視頻。

醫療機構、能源/公共設施、零售業、金融業

在BitSight Insight的勒索軟體攻擊目標排名中，醫療機構排在第三位。該報告指出：「醫院非常可能支付贖金，因為他們的病人資料在生死攸關的情況下至關重要。」例如在2016年好萊塢長老會醫療中心遭受攻擊後，他們向黑客支付17000美元贖金來恢復某些關鍵數據。

在BitSight Insight的排名中，分別排在醫療機構後面的是能源和公共設施;零售業以及金融業。

人力資源部門

我們還看到越來越多瞄準企業人力資源部門的勒索軟體攻擊。攻擊者會假冒成求職者，希望人力資源專業人員能夠打開來自未知發件人的電子郵件和附件，然後傳播勒索軟體。

移動設備和Mac電腦

勒索軟體不僅僅是PC面臨的威脅。卡巴斯基實驗室在2017年5月發布的惡意軟體報告發現，在2017年第一個季度共檢測218625個移動設備勒索軟體文件，而在前一季度這個數據僅為61832個。

勒索軟體並不只是針對Windows電腦，安全公司Fortinet最近發現瞄準Mac電腦的勒索軟體即服務。

新興勒索軟體目標和威脅

在高層次方面，任何擁有關鍵數據以及團隊成員需要做出快速決策的企業都將是勒索軟體攻擊的主要目標。

企業數據的重要性也將是重要因素。例如，在BitSight Insights報告列出的目標行業中，你可能會在不久將來看到律師事務所成為目標企業。律師事務所擁有高度敏感性的客戶數據，並且通常有資金支付贖金。

勒索軟體的下一階段不會只是持有數據作為「人質」，如果企業不支付贖金的話，攻擊者還會威脅稱將其數據在網上公布。在這種情況下，律師事務所和很多其他類型的企業都是具有吸引力的目標。

Volynkin稱：「如果有人入侵律師事務所的系統，竊取敏感客戶數據，並威脅要在網上發布這些數據，該律師事務所將作出艱難的決定。」

消息和文件安全公司Sndr創始人Shaun Murphy補充說，攻擊者可能會阻止你訪問數據，然後將數據上傳到網上進行拍賣，最高出價者將獲得數據。名人也可能受到這種攻擊，擁有敏感數據以及很多競爭對手的企業也同樣如此，其中有些競爭對手可能願意支付贖金來獲得你的數據。

如何最大線度減少勒索軟體威脅的影響

Volynkin建議，儘可能保持最新資料庫備份未聯網存儲中，其中備份數據放在沒有網路連接的設備中。

Volynkin指出，網路釣魚郵件仍然是最常見的勒索軟體攻擊媒介之一。因此，企業應該始終保持電子郵件規律規則的更新，並提供持續的員工教育。教導團隊成員如何識別可疑電子郵件和鏈接。

還應該謹慎處理管理員登錄憑證。「最終難免會有人點擊網路釣魚郵件中的鏈接，」Volynkin稱，「如果此人(點擊鏈接的人)對你的網路擁有廣泛的訪問許可權，例如管理員許可權，勒索軟體則可更輕鬆地訪問重要文件。」

Gartner公司傑出分析師Avivah Litan補充說，企業可使用分層安全來加強保護，其中包括定期安全軟體更新、漏洞管理、系統強化以及始終保持更新的端點保護套件。

對於企業使用的任何雲服務，企業應該清楚其中的安全措施和技術。「我們每天都會聽到有大規模的安全泄漏事故發生，還有更多你沒有聽說過的事故，」他表示，「如果你的企業將所有內容都放在雲端，你可能不用擔心勒索軟體這種本地攻擊。但仔細想一想，什麼在保護雲服務中的數據呢?是用戶名和密碼?那麼，這些雲服務提供商的員工呢?他們可以對你的數據做什麼?」

在遭受勒索軟體攻擊的情況下，擁有高水平的安全性以及受保護的備份可幫助你避免最糟糕的情況—支付贖金，這隻會鼓勵更多勒索軟體攻擊或者損失大量資金。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！