2021年，埃森哲与金巴利分别收到共计5,000万美元与1.5亿美元的赎金威胁，并被要求支付这笔款项以防止敏感的数据资料、知识产权及关键设施信息流失。对于拥有丰富用户数据资源的公司而言，数据泄露所带来的伤害可能远胜过数据丢失的危害。

目前，各个企业和政府部门正以多种方式对勒索软件进行回应，政府方面也在积极寻找对付这些犯罪分子的方案。可惜的是，在面对勒索软件攻击时，许多企业仍然面临着这样的问题：究竟该如何应对？向当局报告、聘请勒索软件谈判者或者妥协是明智之举吗？

勒索软件无孔不入，任何企业都可能成为它的受害者。如同企业的规模多样一样，黑客组织也在寻找目标的不同类型。仅在美国，每小时就有7次的勒索攻击被报告，在过去几年内这种现象呈上升趋势，到2021年其比率比前一年增加了68%

分析勒索软件的损失

在面对勒索软件袭击之时，在采取相应行动前，务必详细评估若拒绝勒索要求可能产生的潜在成本。不同企业的风险状况取决于其风险管理能力、所处业务环境及其遭遇攻击时泄露的数据量和类型。

● 数据丢失导致的损失：数据丢失可能导致企业暂时停止运营并限制客户服务能力。不同类型的数据泄露可能对人造成生命威胁。然而，在拥有一份高质量备份恢复计划的情况下，企业不会遇到任何数据丢失的问题。如果勒索软件是由于疏忽造成的，则企业也可能因不遵守HIPAA以及相关的数据主权法律而受到巨额罚款甚至起诉。

数据泄露造成的损失：即使企业的数据已经被备份，攻击者依然有可能泄漏这些数据。客户隐私被侵犯可能导致严重诉讼甚至罚款。不仅企业竞争对手的重要信息、供应商定价以及知识产权都受到侵害，而且也会对公司的正常运营产生负面影响。对于网络安全领域的公用事业公司和企业而言，数据泄露的代价可能会很高，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596并且存在潜在的法律风险。

● 公关曝光造成的成本：虽然这种损失并不是因数据丢失直接引发，但企业在遭受勒索软件攻击后的公众形象损害以及可能遭遇的诉讼或索赔会进一步加大其成本。在某些情况下，攻击者会在社交媒体上公开威胁受害者，甚至污蔑他们的名誉，这些负面报道不仅可能导致企业的声誉受损，还会对企业造成间接的财务损失和法律风险，这对企业来说是不可忽视的成本。

勒索软件行业：谁是黑客犯罪者？

勒索软件行业的规模不容忽视。REvil、Twisted Spider 和 Lockbit Gang 等专业勒索软件集团在该行业中占有举足轻重的地位，它们主要针对能够支付高额赎金的大型企业实施攻击。个别黑客也可能会根据与这些联合组织的关联关系开展工作，也可能独立运作使用黑客工具。

正如任何价值数十亿美元的市场一样，也有服务于黑客需求的公司。例如，一家名为BulletProofLink的服务商为黑客提供了完整网络钓鱼工具包。该服务提供商提供模板，并创建与活动相关的虚假网站。只需几百美元，精通计算机的人就可以使用此类软件成为职业犯罪者

最容易被攻击的对象往往是那些没有采取常规防护措施的人。因此，所有的个人电脑和服务器都应该配备由最新技术集成的安全性，冗余备份及恢复能力以确保安全。

针对勒索软件的网络防护

随着勒索软件攻击持续激增，每家企事业都必须加大安全投入以保护自己，虽然投资安全性可能面临成本压力，但企业若遭受攻击造成的损失会更大。安克诺斯网络保护解决方案能帮助企业避免因勒索软件攻击而导致的高额损失，比如节约员工修复系统的时间和精力，并减少企业停机时间。借助诸如Acronis Cyber Protect这样的解决方案，用户可设置自动更新，包括内置的自动补丁管理功能。

以下是每个人都应采取的预防勒索软件攻击的主动步骤：

持续的安全教育培训非常重要。必须私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596定期进行，尤其在最初培训之后，应将网络安全欺诈和社会工程学的风险置于首位。除了基础性的安全教育外，视频提示及短片可以继续强化安全要点并防止无意中引发的违规行为。

定期更新并安装操作系统和应用程序的补丁：这可以减少被黑客利用常见的安全漏洞的机会。举例来说，Acronis Cyber Protect包含内置自动更新机制，能有效地对设备进行及时升级。

公司系统进行的测试和审计应包括IT团队的参与。第三方软件供应商和技术顾问也有能力强化企业的业务运行环境。

● 用3-2-1的方式来保存并恢复您的数据，您就能预防业务中断或停机，并且利用第三方的最出色的备份软件可在数小时内甚至几分钟内完全恢复完整系统。

密码管理：所有企业的成员都应当运用密码管理程序，在各自的电脑上设定独一无二且具有极高安全性 的登陆密码。

● 安全事故预案：一旦遭受网络安全攻击，制定相应的应急预案可以有效避免后续出现许多麻烦的事情。黑客可能会建议受害者在遭受攻击后不要联系勒索软件的谈判人员。但若企业事先联系了谈判员，就可以准备一切以应对突发事件所需的对策。预先咨询专业安全专家，编制一份计划书，以防止最坏情况发生。

无论公司是否决定与网络犯罪集团进行谈判，首要考虑的问题应当是如何避免首先作出这种选择，这正是网络安全策略发挥作用之处。

Acronis Cyber Protect用于从勒索软件攻击中恢复数据

不断变化的安全环境中管理网络保护是一项挑战，Acronis Cyber Protect是唯一一种将数据保护和网络安全集成在一起的网络保护方案，它能保障企业的数据免受任何威胁。Acronis Cyber Protect通过其可靠备份和恢复功能为家庭和企业用户提供全方位的保护。如今的企业需要保护自己的网络，并为远程工作人员提供安全的工作环境，以满足不同规模的组织、员工及供应商的需求。