目前，勒索软件攻击手法不断翻新，数量也在快速攀升，2016年俨然已成为网络勒索之年。根据安全厂商提供的统计数据显示，2016年上半年勒索软件数量暴增了172%，而商务电子邮件入侵 (Business Email Compromise，BEC)攻击更造成了高达30亿美元的经济损失。
 

　　2016年上半年勒索软件数量暴增了172%

　　随着勒索软件攻击的低成本、高产出特性，其幕后的网络犯罪集团正不断尝试各种手段推出不同的变种版本，让企业网络安全防护疲于奔命。据统计，2016年各产业都曾遭受到勒索软件的攻击，而受害企业一旦中招，就只有支付赎金才可以安全地找回数据，可谓屡试不爽。

　　其中，根据美国联邦调查局(FBI)的调查，2016年至今遭受商务电子邮件入侵的企业已超过22000家，经济损失超过30亿美元以上。不仅如此，漏洞攻击套件还能收录新漏洞并散布勒索软件病毒。
 

　　今天的企业职员仍然非常容易受到勒索软件攻击

　　而且勒索软件攻击已从面向个人的攻击快速转向了医院、政府机构、企事业单位等各行业的IT基础设施。虽然勒索软件将会对公司业务造成严重的危害，或导致核心数据出现丢失等情况，但机构单位的职员仍然非常容易受到钓鱼攻击，他们往往会不假思索地就打开收到电子邮件里的附件。

　　通过诸如Cryptowall、TeslaCrypt、Locky等勒索软件，不法黑客常常能够从企业勒索到几千美元的比特币(相当于上百万美金)。而在与比特币这样的网络货币交易结合后，令不法黑客的攻击愈发猖獗和隐秘，而目前企业机构对于关键数据备份过程的不重视，加上员工对于抵御网络钓鱼攻击的意识弱化，都导致了勒索成功的案例频频发生。

　　因此，如何有效强化企业员工对于网络安全的意识培训，成为公共机构或企事业单位对抗网络勒索的重要手段。此外，加强对关键数据的备份、恢复程序的建设等措施，也能够在遭受勒索软件破坏之后，尽可能地减少数据恢复和重启服务的成本。

(责任编辑：宋编辑)