勒索软件攻击持续影响全球企业 多数公司还未做好应对准备

从国家关键基础设施软件提供商，大型企业到学校和地方企业，勒索软件是各个组织机构所面临的重大网络安全威胁，但这是一种可以应对的威胁。

英国国家网络安全中心(NCSC) 首席执行官林迪·卡梅伦 (Lindy Cameron) 在查塔姆研究所2021年网络大会上发表演讲时警告称，当今世界面临的集中网络威胁，包括软件供应链攻击、网络间谍威胁和敌对民族国家的网络侵略活动，以及网络安全漏洞的大肆贩卖和利用。

她表示，尽管勒索软件是对英国企业和大多数其他组织机构的直接威胁，但许多企业并没有事件响应计划，或者从未测试过他们的网络防御状况。

通过今年备受瞩目的勒索软件攻击事件来看，如Colonial Pipeline勒索软件攻击、针对爱尔兰卫生服务管理局的勒索攻击及对美国农场的勒索软件攻击等，尽管网络犯罪分子的目的是索取百万美元的赎金，但从企业角度来看，对现实生活同样造成严重影响。

勒索软件仍旧很成功的另一个原因是，一些受害者为了快速恢复网络，尽管被要求不要支付赎金，但仍然会选择继续支付。只要组织机构的软件系统仍旧脆弱，并且在继续支付赎金，那么勒索软件将会继续猖獗。他们通过加密或盗取数据，以增加受害者支付的压力。

近几个月来，勒索软件的影响变得如此之大，以至于世界领导人都在关注。

通过对企业机构的观察来看，网络安全风险的责任并不始于IT部门，也不能止于IT部门。安全问题应该是整个公司共同关注的话题，除了整体提高网络安全意识之外，如对应用安全漏洞修复补丁及时更新和使用多因素认证，可以帮助网络提高抵御威胁能力。

如果说还有什么更严谨的防御方式，那就是从软件自身开始提高安全防御能力。数据显示，90%的网络安全事件是由软件安全漏洞被利用导致的，在勒索事件中，多数同样是利用了软件中存在的安全漏洞。在开发期间通过静态代码检测来发现安全漏洞是一个有效途径，在不执行代码的情况下，静态测试不但可以发现编码规则问题，还能及时查找缺陷和安全漏洞，利于开发人员第一时间修改，从根本上提高软件抵御网络攻击的能力。

参读链接：

https://www.zdnet.com/article/ransomware-is-now-the-most-urgent-cyber-threat-to-business-but-most-firms-arent-ready-for-it/