2018年3月，亚特兰大市花费了超过260万美元回应一场针对其市政部门的勒索软件攻击。虽然市政府官员不愿证实他们是否支付了5万美元的赎金，但很明显，该市为恢复工作付出的代价远远超过了勒索软件的需求。

针对美国组织的勒索软件攻击正在迅速增加。一个最近的Malwarebytes实验室网络犯罪战术和技术报告从去年第四季度到今年第一季度，针对企业的勒索软件攻击增加了195%。更糟糕的是，在此期间，公司发现勒索软件的数量增加了500%，部分原因是大规模的勒索软件Troldeshransomware攻击。

普华永道(PwC)的戴维•伯格(David Burg)和肖恩•乔伊斯(Sean Joyce)要指出的是，有几个因素可以区分那些容易受到勒索软件攻击的人和那些不太可能成为受害者的人。例如，云技术的早期采用为组织提供了“相对于依赖于计算机的系统的优势”，因为它更难以“利用基于云的架构中的漏洞”。

专家表示，各组织还可以采取其他一些措施，以减少受到勒索软件攻击的脆弱性:

• 保持警惕。2017年“想哭”袭击时，那些立即使用微软补丁更新Windows安装的公司受到了保护。与此同时，Burge和Joyce报告称，那些继续使用过时操作系统软件(甚至是盗版软件)的公司受到的打击最为严重。“不要只是备份公司的数据。定期测试备份，”他们建议。“保护它们，使它们与你的其他系统或网络分离;否则，他们也会腐化堕落。”
• 教育工作者。KnowBe4的首席执行官斯图•斯儒沃曼(Stu Sjouwerman)表示，他看到了员工的意识培训减少钓鱼攻击在一些组织中从15.9%到1.2%。由于钓鱼攻击通常是让受害者感染勒索软件的主要途径，Sjouwerman说，向工作人员发送模拟攻击可以让他们保持警惕，并确保他们遵守安全协议。
• 创建数据恢复计划。如果关键服务被淘汰，你的业务还能继续运营吗?全球最大的集装箱航运公司穆勒-马士基(Moller-Maersk)在2017年遭遇了意外打击NotPetya的受害者该恶意软件最初针对的是乌克兰的企业，但很快就蔓延到了世界各地，造成了数十亿美元的损失和收入损失。这次袭击给马士基造成了大约3亿美元的损失。网络安全合规主管Lewis Woodcock建议，为了尽快恢复，你必须能够“真正理解核心业务流程”，即运行操作的系统和应用程序，以及哪些是关键的，需要按照正确的顺序进行保护和恢复。你的备份呢?访问它们的速度有多快?
• 做一次彩排。这是一个好主意，真正评估会发生什么，如果你被勒索软件攻击。查看诸如谁将响应、何时响应、谁负责检索备份以及何时响应等问题。还要考虑在什么情况下你会支付赎金。

无论你的组织是大是小，你都很容易受到勒索软件攻击。通过采取一些推荐的步骤，你可以有效地减少很快支付给网络罪犯的机会，无论他们想让你的组织运行什么。