近段時間，勒索病毒事件時有發生，那么問題來了，誰是勒索軟件攻擊的目標呢？答案很簡單，那就是“所有人”：所有小型企業、中型企業和大型企業，特別是考慮到最近的WannaCry和Petya攻擊(盡管后者是非典型勒索軟件示例)。

你易受勒索軟件攻擊的程度主要取決于你的數據對于黑客的吸引力如何；你的安全保護級別如何以及你是否有效培訓員工讓員工了解網絡釣魚攻擊。

有些安全專家認為勒索軟件是我們這個時代的流行病，保護企業從未變得如此重要。在本文中，我們將探討勒索軟件現在以及未來的攻擊目標，為什么它們會成為目標以及保護企業的最佳做法。那么，勒索攻擊軟件現在的目標是誰?

教育機構

勒索軟件的首要目標之一是教育機構，特別是高等院校。事實上勒索軟件調查顯示，教育機構是首要目標，10家教育機構就有一家遭遇勒索軟件攻擊。

政府

政府機構是另一個主要目標，排在其調查的第二位。在該行業的勒索軟件發生率從2015年秋季到2016年秋季增長了三倍多。根據卡巴斯基實驗室表示，在2016年9月，新勒索軟件攻擊Marsjoke就瞄準了州和地方政府機構。而在過去一年中，警察部門多次遭受勒索軟件攻擊。其中一起涉及美國德克薩斯州警察局，勒索軟件攻擊導致該部門損失8年的數據，包括身體攝像機視頻以及內部監控視頻。

醫療機構、能源/公共設施、零售業、金融業

在BitSight Insight的勒索軟件攻擊目標排名報告指出：“醫院非常可能支付贖金，因為他們的病人資料在生死攸關的情況下至關重要。”例如在2016年好萊塢長老會醫療中心遭受攻擊后，他們向黑客支付17000美元贖金來恢復某些關鍵數據。分別排在醫療機構后面的是能源和公共設施；零售業以及金融業。

人力資源部門

我們還看到越來越多瞄準企業人力資源部門的勒索軟件攻擊。攻擊者會假冒成求職者，希望人力資源專業人員能夠打開來自未知發件人的電子郵件和附件，然后傳播勒索軟件。

移動設備和Mac電腦

勒索軟件不僅僅是PC面臨的威脅。卡巴斯基實驗室在2017年5月發布的惡意軟件報告發現，在2017年第一個季度共檢測218625個移動設備勒索軟件文件，而在前一季度這個數據僅為61832個。勒索軟件并不只是針對Windows電腦，安全公司Fortinet最近發現瞄準Mac電腦的勒索軟件即服務。

新興勒索軟件目標和威脅

在高層次方面，任何擁有關鍵數據以及團隊成員需要做出快速決策的企業都將是勒索軟件攻擊的主要目標。

如何最大線度減少勒索軟件威脅的影響

1、指示員工切勿打開可疑附件，也不要點擊電子郵件中的鏈接（聽上去理所當然，但還是有人會繼續這樣做）；

2、確保連接到互聯網的所有系統都配備有包含行為分析組件的最新安全解決方案；

3、檢查安全解決方案的重要組件是否已啟用（對于卡巴斯基實驗室產品，請確保云輔助威脅情報網絡”卡巴斯基安全網絡”和行為引擎”系統監控”處于活動狀態）；

4、定期更新安全解決方案；

5、利用工具在單個管理控制臺中控制和監視各個安全解決方案 – 不允許員工隨意使用自己的設置。

作為額外的保護措施（尤其是，如果使用的不是卡巴斯基實驗室產品），可以安裝免費的”卡巴斯基反勒索軟件工具”，該工具能與其他大多數安全解決方案兼容。在遭受勒索軟件攻擊的情況下，擁有高水平的安全性以及受保護的備份可幫助你避免最糟糕的情況—支付贖金，這只會鼓勵更多勒索軟件攻擊或者損失大量資金。了解軟件請致電：400-819-1313轉 2 企業版客服。