1.1.6 勒索软件

近年来比较猖狂的一种恶意软件，叫作勒索软件（ransomware，也叫勒索病毒）。这种软件侵入系统之后，会悄悄将某些数据加密，然后在某一天突然告诉你：要想拿到解密的密钥，必须付一定数量的钱才行（这实际上是一种勒索行为）。如果针对的是个人，那可能是几百美元，如果针对的是比较大的组织，那可能是上百万美元。

用勒索病毒发起的攻击行为越来越频繁，而且开出的价码也越来越高。要想遏制这种趋势，每个企业必须拥有良好的DR系统，只有这样，才能简单有效地防止这种攻击。

由于这种攻击必须引起重视，因此我们会在第11章详细讨论。笔者认为，这可能是你真正需要用到DR系统的头号原因。你更有可能遇到的就是这种勒索病毒，而不是自然灾害或那种故意删除数据的管理员。要想应对这种攻击，唯一有效的方案就是一个能在短时间内恢复数据的DR系统。

其实恶意软件与勒索病毒已经横行很久了。勒索攻击之所以流行，其中一个原因在于，它现在已经不再像原来那样，只能由技术水平比较高的人来发动。现在出现了一种RaaS（Ransomware-as-a-Service，勒索病毒即服务）模式，让很多人都能相当轻易地发起勒索攻击。

你只要说出自己想攻击谁，并提供一些有助于入侵的信息，他们就会帮你执行勒索攻击。这样的犯罪团伙完全是为了谋利，他们会从勒索到的钱财里面分走很大一部分。尽管ransomware（勒索软件/勒索病毒）与theftware[3]还能用来干其他一些事情，但他们对那些事情没有多少兴趣。

RaaS是一个必须要讨论的东西，因为勒索病毒对数据造成的风险之所以越来越突出，很大程度上就在于RaaS模式得以流行。固然会有一些熟练的网络攻击者（hacker，骇客/黑客）为了与自身利益无关的某些理由，或是为了充当商业间谍而攻击你的组织，但这些人的数量毕竟有限。要想发起这样的攻击，必须要有精妙的攻击思路，而且还要掌握足够的信息，这样才能知道如何执行攻击。RaaS出现之后，就不再有这个障碍了，只要知道怎样进入暗网（dark web）并联系到提供RaaS的团伙，就可以发动勒索攻击。

所以笔者想说的是：虽然由于气候变化等的影响，自然灾害发生得更加频繁，但勒索病毒也随着RaaS模式的兴起变得越来越猖狂，这种攻击对数据造成的风险与日俱增。这是我们必须做备份的另一个理由。

自然灾害与网络攻击等外部因素，并不是唯一的问题，因为你还必须面对由本组织内部的人员所引发的风险。下面我们就谈谈数据所遭受的内部威胁。