2020年企业面临的20大数据安全风险( 七 )_安全牛点评2020年

勒索软件赎金

勒索软件攻击已经获得了新的生命，比去年同期增长了 500％，对企业、政府机构和其他组织构成了严重的数据安全风险。

与数据盗窃不同，勒索软件（以前）并不会拿走数据，而是就地加密锁死用户数据，直到用户缴纳赎金。勒索软件面前 “人人平等” ，无论是大型行业企业还是中小企业甚至政府执法机构，一旦中招，恢复数据最有效的措施往往就是乖乖交钱。

2019 年，勒索软件相关的数据恢复成本增加了一倍以上， 2020 年，带有数据泄漏机制的勒索软件将给企业带来更加高昂的数据恢复成本。数天前，加拿大最大的医疗实验室测试服务提供商 LifeLabs 发生大规模的数据泄露事故，近 1500 万加拿大人的个人和医疗信息被泄露。 LifeLabs 发出安全公告承认已经向攻击者缴纳赎金。专家认为攻击者采用了勒索软件+数据泄漏的双重手法，大大提高了赎金的 “征收” 力度。