警惕勒索软件：数据安全的重大威胁

在当今数字化时代，数据已成为企业和个人最为宝贵的资产之一。然而，有一种恶意软件正悄然威胁着我们的数据安全，那就是勒索软件。

勒索软件是什么

勒索软件是一种恶意程序，它通过加密受害者的文件，使其无法正常访问，然后要求受害者支付赎金以恢复文件的访问权限。勒索软件的攻击方式多种多样，可以通过电子邮件附件、恶意网站、漏洞利用等途径传播。一旦感染，不仅会导致数据丢失和业务中断，还可能给受害者带来巨大的经济损失和声誉损害。

勒索软件主要可以分为以下几类

**加密勒索软件：**通过加密算法将用户的文件进行加密，使其无法使用，然后要求支付赎金以获取解密密钥；

锁屏勒索软件：不加密用户的文件，而是通过修改系统配置或文件，使得用户无法进入设备，要求支付赎金以恢复对设备的访问；

**数据勒索软件：**窃取用户数据，并威胁公布数据，除非支付赎金；

**双重勒索软件：**既加密用户文件，又锁住用户设备，是加密勒索软件和锁屏勒索软件的结合体；

**三重勒索软件：**在双重勒索攻击的基础上增加第三层，如 DDoS 攻击，并要求第三次付款；

 **勒索软件即服务（RaaS）：**以服务租用的方式为攻击者提供勒索软件，开发者从支付的赎金中获得一定比例的分成。

勒索软件的攻击事件呈不断上升趋势

根据Thales发布的《2024年泰雷兹数据威胁报告（2024 Thales Data Threat Report）》显示，在过去一年中，遭受勒索软件攻击的企业数量激增了27%以上。尽管这种威胁不断升级，但只有不到一半的企业制定了正式的勒索软件计划，8%的企业不得不为此支付赎金。根据 NTT Security Holdings 最近发布的《2024 年全球威胁情报报告》，在 2023 年，勒索软件和勒索事件激增了67%。

勒索软件已经形成了一个庞大的黑色产业链，包括攻击者、赎金谈判者、洗钱者等，给全球数据安全带来了严峻挑战。

**2024年1月，施耐德电气遭勒索软件攻击：**全球能源管理和自动化巨头施耐德电气透露，该公司已成为勒索软件攻击的受害者，导致其可持续发展业务部门的数据被访问。Cactus 勒索软件组织声称对此次攻击负责，据称在此过程中窃取了数TB的企业数据。

**2024年2月，美国联合健康集团遭勒索软件攻击：**美国联合健康集团旗下的Change Healthcare部门遭遇勒索软件攻击，导致系统离线，给美国各地的医院、药店和医疗服务提供商带来严重困扰，初步损失超60亿元。此次攻击对Change Healthcare的本身业务造成重创，造成的后果包括业务中断、患者信息泄露等。此外，由于Change Healthcare的支付处理业务属性，网络攻击的影响并不局限于公司本身，还波及到美国各地的药房，其中包括世界各地的所有军事药房。

**2024年3月，日产汽车遭黑客攻击：**Nissan Oceania遭受了恶意网络攻击，导致超过1万人的个人信息泄露。受影响的数据包括各种个人信息，如身份证号码、驾驶执照和税务文件号码。

2024年3月，印度金融公司 IKF Finance 数据泄露：印度金融公司 IKF Finance 泄露了超过3TB的敏感客户和员工数据，包括政府签发的身份证明文件。一个配置错误的 MongoDB 数据库导致400多万份文件暴露在公众面前。

**2024年3月，法国失业机构数据泄露：**France Travail 警告称，黑客入侵了其系统，高达4300万公民的信息遭到窃取。泄露的信息包括姓名、出生日期、社会保障号码、法国劳动局标识符、电子邮件地址、邮政地址和电话号码。

如何防范勒索软件保护数据安全

勒索软件是当前数据安全面临的一个严重威胁，无论是组织还是个人，都应该高度重视，依照国家政策要求，积极采取有效的防范措施，维护数据安全。

企业或组织如何防范勒索软件，保护数据安全？

构建完善的数据安全防护体系对于防范勒索软件起着关键作用，而数据安全治理是打造强大数据安全防护体系的关键基石。

通过全面的数据安全治理，我们能够制定详尽且适应性强的数据安全策略，为应对各种风险提供明确的方向。在此基础上构建的数据安全防护体系，会包含多重有效的防护机制，将勒索软件阻挡在外。

严格的访问控制确保只有经过授权的人员能够触及敏感数据，极大降低了数据被恶意利用的可能。数据加密技术则像给数据穿上了一层隐形的铠甲，即使被勒索软件获取也难以破解。而定期、可靠的数据备份则是我们的最后一道防线，即使不幸遭受攻击，也能迅速恢复数据，将损失降到最低。同时，不断强化员工的数据安全意识培训，使员工能时刻保持警惕，准确识别并妥善应对勒索软件的潜在威胁。

日常如何防范勒索软件？

切勿点击未经验证的链接

如果链接位于垃圾邮件中或陌生的网站上，则应避免点击它。通常，黑客通过启动恶意软件下载的恶意链接传播勒索软件。一旦恶意软件位于您的计算机上，它可以加密您的数据，将其作为人质，并仅允许拥有解密密钥的人访问它。然而，恶意软件必须首先进入您的计算机，而传播勒索软件的最常见方法是通过恶意链接。如果链接尚未经过验证，则最好不要理会它。

扫描电子邮件中的恶意软件

阻止勒索软件病毒或其他恶意软件从扫描电子邮件通信开始。电子邮件扫描工具通常可以检测到恶意软件。当扫描程序检测到恶意软件后，电子邮件可能会被丢弃，甚至永远不会到达您的收件箱。

使用防火墙和终端防护

防火墙扫描来自双方的流量，检查是否存在恶意软件和其他威胁。通过这种方式，防火墙可以确定文件的来源、去向，以及有关其传输方式的其他信息，然后利用这些信息来了解文件是否可能包含勒索软件。

使用终端防护，可以保护各个端点免受威胁。某些类型的流量更容易携带威胁，终端防护可以防止您的设备接触这些类型的数据。此外，黑客可能会使用恶意应用程序，以通过勒索软件感染您的端点。终端防护将阻止指定端点运行此类应用程序。

仅从受信任的站点下载

黑客通常会在网站上放置恶意软件，然后使用内容或社交工程来诱使用户在网站内点击。社交工程通常利用恐惧对用户施加压力，促使他们采取所需的行动——在这种情况下，即点击恶意链接。

保存重要数据的备份

通常，由于数据在日常运营中扮演着不可或缺的角色，因此受害者可能会觉得支付赎金更合理，以便他们重新获得对数据的访问权限。您可以通过定期备份重要数据来避免这种诱惑，请务必经常备份所有关键数据。

使用公共Wi-Fi时使用VPN

公共 Wi-Fi 十分方便，因为它易于接入，通常无需密码。不幸的是，黑客使用公共 Wi-Fi 传播勒索软件同样容易。每当您使用公共 Wi-Fi 网络时，您都应该使用虚拟专用网络 (VPN)。当您连接到互联网时，VPN 会加密流入和流出您设备的数据。

使用安全软件

安全软件可以成为防范勒索软件的强大工具。因此，它通常被列为防止勒索软件的最佳实践之一。安全软件会检查从互联网进入您计算机的文件。当检测到恶意文件时，软件会阻止其进入您的计算机。

请勿使用陌生的USB设备

通用串行总线 (USB) 设备可用于存储可能包含勒索软件的恶意文件。无论是 USB 上存在可感染计算机的可执行文件，还是插入 USB 设备时该文件会自动启动，看似无害的 USB 劫持您计算机所需的时间都很短。

部分内容来源于网络

关于工程中心

信息安全共性技术国家工程研究中心是国家发展和改革委员会于2004年8月3日（发改高技[2004]1551号）获准立项建设的国家级工程研究中心。中科信息安全共性技术国家工程研究中心有限公司（中科信安）成立于2006年8月，为信息安全共性技术国家工程研究中心的法人实体。

数据安全是确保数据要素安全流通、充分释放数据要素潜在价值的四梁八柱之一。工程中心数据安全团队在数据安全治理方面具备深厚的理论研究积累和丰富的实践经验，先后服务多个重点领域大型用户，帮助用户加强数据安全保障，实现业务发展与数据安全的平衡。未来，我们将继续深化数据安全风险评估与治理的研究与实践，护航数据安全。欢迎咨询合作，共谋数据安全新篇章。