监管机构将加大打击企业向黑客支付赎金的行为

支付勒索软件赎金恐成历史？

上回我们说到一些企业在面对勒索病毒攻击的时候，结合自身的利益考虑，想交纳赎金尽快恢复生产来减少损失。根据最新发布的报告，这种想法可能要落空了，对于企业交纳勒索攻击者要求的赎金，相关监管部门已经出手来遏制这种事情的发生，而作为企业来说，我觉得应该觉得庆幸，因为这样他们就可以把更多的时间、精力、资金，投入到企业信息安全机制建立上面了，这才是解决问题的根本方法，交纳赎金的方式只能是饮鸩止渴。

这到底是助纣为虐还是主持正义？

对于部分企业来说，乍一看，似乎是不符合企业的利益的，勒索者索要赎金如果不给，那企业就只能遭受损失，制造业企业只能停止生产，损失巨大；具有高度行业机密的企业，只能让机密数据在暗网中曝光。而实际上来说，我们要知道这种措施的初衷一定是惩治不法勒索组织，引导受害企业走上正确的企业信息安全防护的道路。

也许在这个过程中需要遭受一些损失，然而这些损失又何尝不是一笔企业信息安全没做到位的学费？同时也为企业安全制度建立敲响了一个警钟。网络攻击并不是说选中你了，就不会有下次了，它是一种长期的威胁存在于企业生产、发展环境中，并且伴随着企业的体量越大，威胁也就越大。

真正的初衷一定是打击不法勒索组织

真正打击这些勒索软件攻击者，无论是否即将全面禁止勒索软件支付，企业仍应尽其所能在不支付赎金的情况下进行恢复。支付勒索赎金只会鼓励未来遭遇更多的攻击。

对于交纳勒索金却也拿不回被勒索的数据这件事，也许有的企业不相信，我们拿数据来说，根据网络安全机构发布的一项关于勒索软件调查的报告中表示，只有8%的企业在支付赎金后可以赎回所有数据，而有将近29%的企业可以赎回不到一半的数据。这个结果想必已经足够触目惊心了吧。而通过支付赎金，企业可能需要对应对更多勒索攻击做好准备。

彻底放弃对不法勒索组织的一切幻想

在勒索组织行业内有这样一句话，一旦成为目标，就永远是目标，对于受害者的一切妥协，这些不法组织不会有一丝怜悯，接下来受害企业要面对的可能是类似更多的攻击，因为之前已经尝到过甜头。