每个组织都必须关注勒索软件攻击。根据Malwarebytes的数据，他们的软件用户遭遇勒索软件攻击的次数同比增长了363%2018年第二季度末至2019年。曾经有一段时间，勒索软件攻击的重点是那些没有安全解决方案或不了解勒索软件如何工作的个人。但攻击者很快意识到，与针对政府、教育和医疗机构的攻击相比，个人攻击的经济回报微不足道。

金钱是驱动因素

的2018年至2019年第三季度，勒索软件的平均支付金额增长了6倍，达到41198美元．这是一个很大的数字，特别是当你考虑到勒索软件的预防和计划可以花费少得多的时候。但情况变得更糟:根据安全公司Coveware的数据，人们实际上支付了这些高额赎金。2019年12月，勒索软件支付的平均金额跃升至190946美元．

这当然解释了勒索软件的原因针对Malwarebytes消费者软件的攻击同比下降12%，季度环比下降25%在2019年第二季度。

政府、教育和医疗保健是新的大型勒索软件目标

虽然黑客们在不断改进他们的方法和勒索软件的目标，但趋势很明显:对黑客来说，更少的目标和更富有的回报比对个人的漫无目的的攻击更有吸引力。企业当然是勒索软件的大目标，但在2019年前7个月，三分之二的勒索软件攻击目标是州和地方政府。这些实体成为第一线目标的原因非常简单:它们通常具有过时的遗留系统和数据保护，以及有限的IT人员。它们是相对容易攻击的目标。

情况有多糟?Emsisoft报告称，2019年，勒索软件袭击了966个政府机构、教育机构和医疗机构潜在成本超过75亿美元。

那么，是什么阻碍了这些组织保护他们的数据呢?事实是，即使在法律要求的情况下，它们中的许多都未能实施基本的、已经确立的最佳实践。这通常是由于预算有限、缺乏培训和缺乏专业人员。但是，随着对勒索软件的担忧日益突出，这些组织需要今天就采取行动。但是你从哪里开始呢?

步骤1:创建有效的备份和容灾计划

除了确保您有足够的防范恶意软件和其他攻击的措施，创建备份和灾难恢复计划(DR)的第一步是确定您的恢复点目标(RPO)和恢复时间目标(RTO)。您的RPO确定了最高优先级的数据和系统，因此您可以以最小的数据损失恢复它们。例如，如果您的RPO是15分钟，那么您必须确保只丢失15分钟的数据。RTO指定恢复RPO中确定的高优先级数据所需的时间。

有了这些度量标准，您现在可以确定满足这些需求的DR计划。

步骤2:优先考虑持续数据保护

由于您永远不知道攻击什么时候会发生，因此对数据进行保护以减少数据损失(如RPO中所定义的)是至关重要的。持续数据保护(CDP)是解决方案．CDP在写入磁盘时对数据进行快照，跟踪和捕获随时间推移发生的所有更改，并为组织提供从特定时间点恢复文件、文件夹或完整的网络共享的能力。

步骤3:将数据复制到离线或云端

如果备份驻留在用于运行组织的主系统上，那么任何成功的攻击都将删除备份。这就是为什么你需要复制将备份存储在安全的远程服务器或云中．更好的是，复制到两个位置提供了针对勒索软件攻击的最高级别保护。对于更多的冗余，您可能希望将超临界数据镜像到多个云位置。

步骤4:对于最终安全性，考虑将灾难恢复作为服务

无论您的组织是大是小，保持领先于不断发展的攻击向量都不是一件容易的事。正如我们所指出的，一次成功的攻击，代价是非常高昂的。这就是为什么考虑启用a是值得的作为服务的灾难恢复(臂形韵律层)的解决方案。有了DRaaS，您可以放心，不仅您的数据受到保护，您还有一个专门的合作伙伴，其唯一的重点是确保您的数据的安全性和可恢复性。

随着政府、教育和医疗部门现在明显成为勒索软件攻击者的目标，立即采取行动势在必行。StorageCraft可以通过提供所需的硬件和软件，帮助您加速实现可靠的BDR计划相信您受到保护，并与我们的合作伙伴，为您提供您所需要的专业知识和支持，以无所畏惧地迎接未来的勒索软件挑战。