对于企业来说，勒索软件已成为真正的噩梦

勒索软件正在成为网络犯罪的重要工具。根据 FBI 的一份报告，2016 年前三个月，勒索软件已经造成 2.09 亿美元的损失，而 2015 年全年的损失仅为 2499 万美元。当然，这些数字只是基于 FBI 收到的报案。安全公司 Datto 的一份新报告指出，大量涉及勒索软件的案件并未上报，而且，个人和公司遭受的损失不仅仅是赎金。

在调查了 1100 名 IT 专业人士后，Datto 发现，90% 的人表示自己的客户曾遭受勒索软件攻击，其中 40% 的人表示，有些客户至少被攻击过 6 次。同时，“在遭遇勒索软件攻击后，报案比例不超过 1/4”。 3/4 的 IT 专业人士说，赎金大概在 100 至 2000 美元。Datto 预测，去年网络犯罪分子获取了 3.75 亿美元的赎金。在遭遇勒索软件攻击后，小型企业不仅要支付赎金，还要承担服务器宕机带来的损失。

(图片来自 fireeye)

在 Atlantic 网站的采访中，IT 服务公司 GCS 科技的总裁 Joe Cleinser 提到，在应对勒索软件攻击中，企业常常要付出大量的时间和精力。

“这是针对工作效率的头号攻击，” 他说。对于小型企业来说，这可能影响到整个运营，对于大公司来说，它可能影响到某个部分或者某个部门。“显然，某些行业的遭遇会更加痛苦。在医疗行业，病人可能无法得到治疗。如果你缺乏某些信息，你可能不知道开出的药方，难以做出决定。” 例如，今年早期，洛杉矶的一所医院遭遇勒索软件攻击。在支付 1.7 万美元赎金之前，员工的信息交流只能依赖传真机和便签纸。

在遭遇勒索软件攻击后，如果企业有良好的备份系统，数据可能在短期内恢复。如果企业缺乏备份，或者被加密的文件过于重要，企业通常会支付赎金。不过，在少数情况下，即使支付了赎金，数据也无法得到恢复。

(图片来自 lifehacker)

支付赎金也可能是个麻烦事。有时候犯罪分子要求比特币支付，而企业无法按时筹集到足够数量的比特币。据说，一些银行已经开始存储一定数量的比特币，以应付勒索软件的攻击。不过，即使企业准备支付赎金，犯罪分子也可能把赎金加两倍、三倍甚至四倍。“我们看到，有些客户支付赎金后，很快遭受到第二次攻击。” Gleiner 说。

随着勒索软件攻击的增多，企业的安全方针开始转变了。“在过去的 15 年里，我们告诉客户的是，首要威胁不是来自外部的坏蛋，而是被授予内部网络访问权的第三方。从历史上来说，心怀不满的员工是最大的安全威胁，” Gleiner 说，“如今这个时代，这些说法肯定不对了。攻击这些人的肯定是公司外部的坏蛋。”

题图来自 Atlantic