勒索软件“野蛮”增长，看威胁感知如何为企业防御“减压”→

勒索软件已经成为全球企业和组织面临的最大的网络威胁之一。据调查报告显示，自2019年以来，勒索软件增长了466%，同时在巨大的利润驱使下，不法机构和勒索软件复杂程度也在持续增长。勒索攻击的危害除了经济损失之外，更严重的是它给企业和组织机构带来的额外伤害：数据损毁或遗失、生产力破坏、正常业务中断、企业声誉损害等多方面的损失。

目前，勒索软件的危害还在持续扩大，我们只有充分了解勒索软件攻击类型，才能更好的规划防御措施，降低感染的风险。

以下是四种常见类型的勒索软件：

加密勒索软件是较为常见的勒索软件形式。它的工作原理是，黑客在用户系统上对有价值的文件进行加密，使其无法使用，然后要求企业支付赎金，才会提供所需的解密密钥（理论上）。

锁机勒索软件可能比加密勒索软件更具破坏性，因为它将用户完全锁定在系统之外。当用户打开设备时，屏幕上一般只会显示支付信息的锁屏和倒计时系统，以及基本的鼠标和键盘操作（主要为支付赎金）。

恐吓软件是社会工程学攻击的演变，主要是诱使用户付费修复其设备不存在的问题。它的典型操作是，通过恶意软件发送多个弹出警告，提示设备感染病毒，并催促用户下载付费的“防病毒”软件以清除病毒。

恐吓软件是否应被视为勒索软件尚有争议，但它的许多攻击是具有破坏性的。比如，在支付之前，它会扰乱系统，因此对于大多数受害者来说，影响是相同的。所以企业内部开展员工网络安全培训是很有必要的。

双重勒索软件是目前较为危险的，也是最常用的勒索软件策略之一。它的工作原理是，通过网络渗透数据和加密系统，窃取数据。

黑客会要求用户要在特定日期之前支付赎金，否则公开数据，这类勒索软件也可称为“doxware”。同时，黑客可能还会威胁要将违规行为告知相关机构或利益相关者，给用户施加压力。

为了应对这些勒索软件，除了构建数据安全防火墙，同时也需要检测技术，能够及时监控设备发现异常行为，防止黑客入侵。