网络攻击在世界各地越来越常见，每年发生数以千计的数据泄露事件影响数百万人。最无情的网络攻击之一是勒索软件攻击。这些网络入侵影响到全球所有行业，为了提前做好防御准备，企业需要衡量其网络系统能否承受这种入侵，是否存在可被利用的安全漏洞。

什么是勒索软件攻击?

勒索软件是一种使用恶意软件的网络攻击。恶意软件用来渗透计算机系统并破坏、锁定数据或进行盗取。当有人侵入个人或公司的计算机系统并要求支付赎金时，就会发生勒索软件攻击。如果受害者不支付赎金，网络攻击者可能会将其锁定的数据破坏或出售，引发一系列连锁网络攻击。

勒索软件攻击与互联网本身一样古老。最早的已知攻击事件之一发生在 1989 年。一位名叫 Joseph Popp 的艾滋病研究人员将恶意软件放在软盘上，并在一次会议上分发给 20,000 多人。这些人来自全球 90 多个国家。该恶意软件要求每个插入软盘的人支付 500 多美元。

哪些企业遭受了这些攻击?

勒索软件攻击在当今的数字时代已经司空见惯，而且要花很多钱。2019 年，此类网络攻击使公司损失约 75 亿美元。多年来，一些臭名昭著的勒索软件攻击示例包括：

CryptoLocker：这起加密货币攻击发生在2013年，由一个名为CryptoLocker的勒索软件发起。这些攻击影响了美国和英国的人，大多数攻击是通过电子邮件进行的，并指示用户点击一个压缩文件。附件中包含名为Gameover Zeus的恶意软件。这个程序锁定了用户的电脑，并要求赎金来获取文件。CryptoLocker在三个月内影响了超过20万人。联邦调查局在2014年夏天就已经阻止了CryptoLocker。

WannaCry： 这次勒索软件攻击发生在2017年5月，在全球范围内造成了毁灭性的影响。黑客利用了使用微软Windows操作系统的用户。一些人在几个月前发布安全补丁时没有更新电脑，这使他们更容易受到攻击。英国国家卫生局、雷诺汽车公司、联邦快递和中国银行都受到了影响，这次勒索攻击黑客要求支付600美元的比特币。

Phoenix Locker： 2021 年 3 月，总部位于芝加哥的公司 CNA Financial 遭受了名为 Phoenix 的组织和名为 Phoenix Locker 的恶意软件的勒索软件攻击。黑客入侵获取了超过 75,000 人的个人身份信息，包括他们的社会安全号码。CNA Financial 给了黑客大约 4000 万美元以重新获得对计算机系统的控制权。

企业如何保护自己?

网络攻击每天都发生在许多公司身上。保守估计显示，勒索软件攻击大约每 11 秒发生一次。他们中的大多数都是不成功的，一旦成功，可能会给企业造成数千或数百万美元的损失。

以下是公司可以保护自己免受勒索软件攻击的一些方法：

网络攻击每天都发生在许多公司身上。保守估计显示，勒索软件攻击大约每11秒发生一次。他们中的大多数都不成功，但那些侥幸逃脱的可能会给企业造成数千甚至数百万美元的损失。以下是一些公司可以保护自己免受勒索软件攻击的方法:

更新软件：抵御勒索软件的最佳方法之一是定期更新软件，尤其是计算机上安装的防病毒软件。WannaCry 攻击的根本原因之一是没有更新 Windows 安全的计算机。

检测软件漏洞：随着恶意软件不断升级网络攻击手段不断改进，仅通过传统防护手段如防火墙、杀毒软件等安全防御不足以全面抵抗网络攻击和恶意软件入侵。加强软件自身安全，减少软件系统安全漏洞。通过在软件开发过程中不断检测由代码缺陷引起的安全问题并修复，确保软件安全是减少数据丢失的重要手段!

员工教育：计算机的安全性从员工开始。公司可以向员工传授网络安全的最佳实践，例如不要点击电子邮件中的可疑链接。避免网络钓鱼诈骗可能是防止勒索软件攻击的最佳方法。

管理员权限：一些勒索软件攻击要求用户在他们的计算机上安装软件。从那里，恶意软件将锁定计算机并要求支付赎金。保护计算机的一种方法是只允许管理员安装新软件。IT 管理员可以帮助办公室确定什么是安全的。

现代勒索软件攻击

勒索软件攻击已经存在了几十年。自从1989年第一次发生以来，它们变得越来越糟糕，也越来越复杂。企业可以尝试通过增强安全性、定期更新系统和教育员工来保护自己。随着技术的进步，勒索软件变得越来越复杂，也越来越难以阻止。