自从有了互联网,其黑暗的勒索软件已经存在了三十多年,因此这并不是意外的威胁。但是,无论大小企业,都仍然对文件加密恶意软件感到完全惊讶,让他们决定是从头开始重建其许多计算机系统以摆脱勒索软件,还是承担起骗子的责任,他们将交出加密密钥。那么,为什么我们不从多年来受到勒索软件打击的所有公司那里吸取教训呢?这里有一些原因。
这是根本问题之一。尽管许多组织都知道了勒索软件的威胁,但他们认为自己不会成为下一个受害者。一些公司认为它们太小或晦涩难懂,无法被勒索软件帮派发现。其他人则认为他们受到了很好的保护,不会冒风险。两者都可能是错误的。一些勒索软件攻击始于大量恶意软件填充的电子邮件,这些电子邮件最终可能会出现在几乎任何人的收件箱中;其他方法从随机扫描面向Internet的端口开始。这两种方法都可能使任何规模的组织面临风险。至于那些认为自己无敌的大公司?好吧,有很多例子表明,大型组织受到勒索软件帮派的沉重打击,这些帮派组织有钱和时间玩很长时间。
勒索软件骗子有时被描绘成主要犯罪分子,尽管它们无疑是复杂的,但大多数勒索软件攻击可以通过相对简单的步骤来预防。保持软件补丁和更新是基础之一。导致最多问题的某些勒索软件依赖于一些相当古老的软件漏洞才能传播。这些缺陷的修复程序很容易获得,但是有太多公司没有应用它们。当然,软件修补很无聊,耗时且成本高昂,几乎没有带来明显的好处。但是,在勒索软件攻击之后重建所有客户数据库可能会变得更糟。
由于某些勒索软件攻击仍始于虚假电子邮件,因此单个员工的错误决定可能会使整个组织面临风险。这意味着教育员工有关网络钓鱼和勒索软件的外观非常重要。此外,单个错误仍然很容易造成混乱,因为一旦骗子可以访问网络,太多次公司就会在网络上使用默认密码,或者使太多员工无法访问广泛的系统,这意味着一旦他们的帐户被黑客入侵,对整个组织的威胁就更大了。当然,远程工作并不能使这种情况更好。
大多数警察在资源有限的情况下苦苦挣扎,以至于很难调查重大犯罪。试图调查网络犯罪-从来都不是重中之重-更加困难,因为很少有官员具备了解犯罪行为的专业知识,更不用说了解如何追捕所涉骗子了。即使警察确实拥有追捕这些帮派的资源和技能,也存在许多人很难追查的现实。即使警察能够识别出骗子,他们也经常生活在遥远的司法管辖区,他们并不急着将它们移交给审判,在某些情况下,这是因为勒索软件帮派与国家本身之间的界线模糊不清。
很难说出有多少勒索软件受害者实际支付了费用,但据一些估计,它高达三分之一至一半。尽管警察会敦促受害者不要付款,但可以理解的是,当面对全部业务亏损或亏损时,一些高管会咬牙切齿地伸手去拿比特币。这里更大的问题是,这不仅会奖励犯罪分子,还会鼓励更多的骗子放弃勒索软件诈骗。仅一个勒索软件集团在18个月内就赚取了约6000万美元。
更多的勒索款项意味着更多的能力来雇用开发人员以使他们的勒索软件更有效。支付更多的赎金意味着骗子可以将时间和精力花费在更大的目标上,这可能需要更长的时间和更多的资源才能破解。支付更多的赎金意味着整个周期再次开始–犯罪团伙比以往任何时候都更强大。