全球TO B勒索病毒攻擊暴增，我們只能選擇躺平嗎？

勒索病毒一直以不可忽視的危害性和破壞力，被全球企業和機構視為最大網絡威脅之一。報告顯示，全球TO C勒索病毒攻擊正在逐漸減少，而TO B勒索病毒攻擊暴增。面對勒索病毒，我們只能選擇躺平嗎？有什么抵御方式？

▲看到這張圖，你是否想起被WannaCry刷屏的“恐懼”

2017年WannaCry席卷全球，至少有150個國家和地區被攻陷，受害人數多達20萬人，造成損失達80億美元，在我國大量的校園網、銀行、加油站、ATM機，甚至公安內網遭到了入侵，造成業務停擺、數據丟失。

▲WannaCry席卷全球，至少有150個國家和地區被攻陷

近兩年來即便沒有WannaCry那樣具有全球轟動效應的網絡攻擊事件，但是常態化的攻擊事件卻有增無減。勒索病毒一直以不可忽視的危害性和破壞力，被全球企業和機構視為最大網絡威脅之一。

6月9日，全球第二大存儲器和存儲制造商威剛（ADATA）表示，曾在5月23日遭到勒索軟件攻擊，此次攻擊迫使其關閉受影響系統。勒索團伙Ragnar Locker聲稱從威剛ADATA的網絡中竊取了1.5TB的敏感數據，如果威剛不支付贖金，將泄露其余數據。Ragnar Locker在此次的攻擊中索要1580個比特幣（相當于1000多萬美元）。

▲勒索團伙Ragnar Locker刊登聲明

此勒索事件對于本就緊缺的存儲市場無疑是雪上加霜。當數據成為企業重要資產，數據和信息安全防護對于企業的持續發展至關重要。

近年來，針對行業頭部企業的勒索軟件和數據黑客的興起已成了網絡犯罪的一種趨勢。勒索軟件通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數據資產或計算資源無法正常使用，并以此為條件向用戶勒索錢財。這類用戶數據資產包括文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。

近期McAfee年度威脅報告顯示，針對個人的勒索軟件正在逐漸減少，而其中針對公共事業，醫療，制造以及零售等的行業攻擊呈現快速上升的趨勢。行業設備普遍具有敏感數據多，系統相對落后，設備停運成本高昂等特性，這些特性使得行業設備成了勒索組織眼中的“香餑餑”，所以對于設備安全的布局刻不容緩。