今年早些时候，云服务商Blackbaud遭到了勒索攻击。这次勒索攻击在表面上看似乎很平静，但是从五月份Blackbaud公布消息以来，事件似乎在不断恶化。Blackbaud服务于多个行业，尤其是很多著名高校（如牛津）都是Blackbaud的客户。在最早的声明中，Blackbaud说团队探测到了黑客的攻击，有效的保护了网络。然而黑客已经获取部分信息，为了保障客户的信息安全，Blackbaud向黑客缴纳了赎金，要求对方销毁数据。“我们没有理由认为，这些数据会被公布或滥用”，Blackbaud的声明指出。  
      但是随后的几个月，事件不断升级。在上周的财报中，Blackbaud承认客户的银行/财务信息以及社会安全号（相当于身份证号码）等重要信息受到影响。陆续有报道指出，超过100家慈善组织的财务信息被泄露，英国约克大学、谢菲尔德哈勒姆大学等多家高等学府师生个人信息被泄漏，这意味着这些组织及个人信息处于危险之中，随时可能被不法分子利用。 

      Blackbaud 勒索事件只是今年勒索事件的一个缩影，在一份IBM安全团队IBM Security X-Force的报告中，提到了今年勒索攻击的大幅增长。在团队处理的安全事件中，大约25%是数据勒索，而勒索的金额较去年同期上涨了60%。在一些案件中，黑客要求4000万美金赎金。  

图：2020年勒索攻击趋势

      除了学校、机关、医院是重灾区之外，研究特别指出，41%的勒索对象具有生产网络（OT）。从行业角度，在所有行业中制造业受到的影响最大，勒索攻击的1/4针对制造业；其次是专业服务业，受到17%的攻击；政府部门排名第三，占13%。从地域角度，亚洲是勒索攻击的重灾区，33%的攻击针对亚洲地区；北美排名第二，占30%。  
     一些黑客会要求受害者年收入的0.08%-9.1%作为赎金额度，除了赎金之外，企业还会因为停产遭受重大损失。2017年，FedEx遭到了勒索攻击，业务停顿及重建系统给企业带来了三亿美金的损失。  
      企业应该做好准备，这其中包括：  

      1. 对数据，尤其是敏感数据及文件，进行有效的统一管理和定期远程备份 

      2. 对数据的使用，尤其是下载、拷贝、修改等，进行授权保护 

      3. 监控网络安全，定期更新固件及防病毒服务 

      4. 对员工进行安全教育，推广最佳实践，杜绝危险操作 

      5. 利用人工智能、数据分析等手段进一步提高网络安全 

      6. 对网络安全及数据安全进行定期审计，及时修补漏洞 

      详情请参看云城数据防勒索解决方案： http://www.cloudfortdata.com/news/show/27.html

      欢迎致信 info@cloudfortdata.com 寻求更多有关防勒索解决方案的信息。