NCSC（美国国家网络安全中心）警告称，勒索软件是当今美国面临的最重大网络安全威胁，但许多企业仍未认真对待这一威胁。

在新发布的年度审查中，NCSC 的情报机构GCHQ网络安全部门，详细介绍了英国在过去12个月中面临的事件和威胁，包括冠状病毒大流行期间对卫生服务和疫苗开发商的网络攻击、国家赞助的网络间谍活动、网络钓鱼诈骗等。但是，由于成功的攻击可能会对基本服务或关键的国家基础设施产生影响，因此勒索软件被视为最危险的网络威胁，也是更多领导团队需要考虑的问题。

“NCSC 去年看到的一个趋势是，使用勒索软件勒索组织的犯罪集团的增长令人担忧。在我看来，它现在是对英国企业最直接的网络安全威胁，我认为应该更加被高层关注，” NCSC 首席执行官 Lindy Cameron 说。

在过去的一年中，勒索软件攻击的数量显着增加，2021 年 4 月的事件数量与 2020 年全年相同。

NCSC 报告称：“在 2021 年前四个月，NCSC 处理的勒索软件事件数量与 2020 年全年相同——这本身就是 2019 年的三倍多。”

某些勒索软件攻击的严重性意味着组织可能需要很长时间才能恢复。NCSC 的论文指出，当网络攻击导致 IT 系统停机数月，影响本地服务的可用性，并需要花费数百万英镑进行恢复时，哈克尼伦敦自治市议会的服务遭受了严重破坏。

与地方政府一样，大学一直是勒索软件攻击的常见受害者，以至于 NCSC 就这些机构如何保护自己免受攻击发布了具体建议。

“在英国，勒索软件攻击的规模和严重性都有所增加，针对从企业到公共服务的所有部门。作为回应，NCSC 已经确定并减轻了许多威胁，无论是由老练的国家行为者、有组织的犯罪集团还是单独实施的GCHQ 主任，”Lindy Cameron说。

总的来说，包括勒索软件攻击在内，NCSC 在过去一年帮助处理了 777 起事件，高于前一年的 723 起，自 2016 年 NCSC 启动以来平均每年 643 起。

但是，虽然勒索软件是一种重大且不断发展的威胁，但组织可以采取一些措施来帮助避免成为攻击的受害者，或者在网络被文件加密恶意软件破坏时减轻影响。

正如论文中详述的那样，勒索软件攻击最常见的切入点是远程桌面协议 (RDP) 攻击，黑客利用不安全的 RDP 配置来访问网络。组织可以通过鼓励用户使用独特的、难以猜测的密码来应对这种情况——NCSC 建议对账户使用三个令人难忘的词，并引入多因素身份验证作为额外的攻击屏障。

向远程工作的转变导致虚拟专用网络 (VPN) 的使用大幅增加，如果管理不当，可以为外部攻击者提供进入网络的网关。

该论文还指出勒索软件团伙如何利用未打补丁的设备，并建议组织确保及时推出安全更新，以帮助保护网络免受利用已知漏洞的网络犯罪分子的侵害。

NCSC 定期发布有关威胁的建议，现在是为了保护网络免受攻击——该组织的主要目标之一是确保消息被需要听到的人听到。（文章来源：安全信息服务平台）