勒索病毒：我们如何应对这一问题的进展

关键要点

最新数据显示，美国企业在报告勒索病毒攻击方面取得了显著进展，98 的受害组织已报警。政府新规促进了网络事件的透明度，增强了企业的应对能力。尽管报告数量在增加，但网络安全防范措施仍显不足，漏洞与配置问题仍未得到及时修复。

勒索病毒长期以来一直是一个看似无解的问题，但最新的数据表明我们可能终于取得了一些进展。解决最棘手的问题的关键在于了解威胁的规模与范围，分析其内部工作机制，并制定战略手段以解决根本原因。我们需要对症下药，同时也要治疗病因。

建立信任

评估规模与范围并非易事。在过去的几年中，IT 社区因受害者的“失败”而将其孤立指责他们点击了恶意链接、插入了 USB 驱动器甚至软盘！或因忙碌而错过了供应商发布的红色警报补丁，导致未能及时采取措施。这种现象导致了受害者的羞辱感，进一步加剧了网络犯罪的报告不足。

此外，很多公司也不希望因遭受攻击而受到公众的羞辱，影响其声誉或股价。人们越是了解你成为受害者，便越容易使其遭受超出攻击本身的附加损害。与此同时，许多人也对报告这些犯罪感到无能为力警方无法提供帮助，犯罪分子身处不可能触及的敌国，等等。

最新的 美国证券交易委员会(Securities and Exchange Commission)指引 及即将实施的 CIRCIA关键基础设施网络事件报告法案正在帮助填补这一透明度不足的鸿沟。这可能促使美国更多的组织愿意向政府求助，从而推进事件报告的规范化。

我们来自Sophos的勒索病毒调查数据表明，我们在这一领域取得了显著进展。98的美国组织n=496在遭受勒索病毒攻击后，已向执法部门或政府监管机构报告了事件。更令人欣慰的是，在与当局进行联系的受害者中，65获得了对其攻击的调查支持，63得到了建议，三分之一的人获得了恢复其加密或被盗数据的协助。

仅有11的受害者反映与执法部门沟通非常困难。在我看来，这主要是由于事件应对时的混乱和恐慌以及准备不足。组织不仅需要一个经过充分演练的事件响应计划，更应在危机时刻之前就与网络安全部门建立联系。

紧急情况下，知道联系谁至关重要，这也是我们在1968年为美国的警察、医疗和消防紧急情况建立简化的911系统的原因。虽然没有一个三位数的号码可以直接联系网络安全部门，但将他们的姓名和电话存入手机联系人及事件响应计划中，可以减轻紧急联系的痛苦。实际上，最佳的事件准备实践建议在可能的情况下，提前与当地网络警察建立联系。提前介绍自己，甚至在一切都不在火上之前喝杯咖啡，绝对没有坏处。

蚂蚁加速app官网入口

我们在何处失败

我们正在改善合作，提高响应时间，这些都是很好的进展。听到几乎所有受害者现在都在主动报告这些犯罪，并且超过一半的人从中获益，我感到欣慰。然而，问题在于这些措施只是处理症状，而未能真正解决根本问题：预防和威慑。

网络设备的暴露和未打补丁的漏洞没有得到及时应对。在我们的 “Sophos 2024年上半年积极对手报告” 分析中，我们发现几乎六分之一的事件中，攻击者通过暴露的漏洞获得了访问权限。许多漏洞在被用于攻击之前，已存在几周、几个月甚至几年，并已获得补