Statista 今年一份陈述显现，2022年全球 71% 的企业感触到了勒索软件的要挟，62.9% 的勒索软件受害者付出了赎金。进犯者使用各种技术和东西入侵网络、使用及计算机，妄图索取高额赎金。同年，包括英伟达、丰田以及法拉利等知名品牌均宣告遭到勒索软件进犯，其间丰田不得不暂时停止14家工厂运营，使其出产能力遭受严重影响。
在我国，通过国家互联网应急中心动态周报能够看到，代理服务器怎么用电信、科研教育、政府部门与卫生健康行业长时间处于受勒索软件进犯的前列。这些时刻联系民生的行业一旦其IT体系出现严重安全问题，其损害必然影响到社会运转的方方面面。更加值得重视的是，在2022年底的“勒索软件动态周报”中能够看到，已经出现近7年的Wannacry仍能造成数万次感染。这一现象充分说明我国许多企业依然存在对勒索软件损害知道不足、以及安全意识相对单薄的问题。
在勒索软件不断肆虐的当下，能够维护企业数字财物免遭勒索软件侵害的安全拜访服务边际 (SASE) 解决方案成为了抵挡进犯者要挟的第一道防地。
灵敏办公增加了危险
勒索软件可使用对数据中心、IaaS 及云出产环境等企业资源的拜访在企业内传达，然后阻挠用户拜访重要的 IT 财物。(代理服务器使用方法)当用户在企业防火墙以外进行操作时，感染和传达的危险就会成倍增加。长途办公职工可能会在无意中下载受感染的文件、与歹意广告互动或拜访受感染的网站。CSO Online 数据显现，2022 年，76% 的企业成为了勒索软件进犯的目标，其间 64% 遭到了感染，但仅 50% 的企业能够在付出赎金后康复其数据。IBM 的《2022 年数据泄漏丢失》陈述显现，平均赎金付出额为 812,360 美元，勒索软件进犯的总丢失平均为 450 万美元。 在受害者的丢失不断攀升的一起，进犯者的进犯“招数“也越来越多。之前，个人进犯者直接主张勒索软件进犯，他们会开发很多自动有用载荷，并将其分发给随机挑选的受害者。而如今，进犯者变得更为老练，他们提供勒索软件即服务等老练的“商业模式”，并配有精心的策划和周详的执行战略。 跟着AI技术的不断演进，不法分子使用AI编撰脚本、主张进犯的成本也将进一步降低。勒索进犯“性价比”的提高也将使得更多不法分子赶紧研究、开发勒索软件。
(如何使用代理服务器)在通过歹意软件和/或体系缝隙侵入网络后，一些进犯者会对敏感数据进行加密，并要挟要揭露这些数据。在收到赎金后，进犯者可能会也可能不会提供解密密钥。有些勒索软件进犯者越过加密阶段，直接要挟受害者将揭露被盗数据的副本。“三重勒索”进犯会一起要挟到企业和职工、业务合作伙伴及客户。还有一些进犯者会直接毁掉数据。
勒索软件代码本身也在不断演变。臭名昭著的 Wannacry 将从美国政府窃取的缝隙使用代码与自定义代码相结合，创建了一种勒索软件蠕虫。该蠕虫可在网络中快速传达，而非仅仅加密单个工作站。2017 年 5 月，全球 Wannacry 进犯在三天内感染了约 20 万台计算机，导致全球受害者丢失数十亿美元。自 2020 年以来，VirusTotal 的《全球范围内的勒索软件》陈述发现了超越 130 种不同的勒索病毒，其间 95% 是基于 Windows 的可执行文件或动态链接库。去年，Check Point Research 还发现勒索软件团伙在进犯中使用合法 IT 软件，例如长途管理解决方案。
现实场景 — 使用 SASE 防范勒索软件
举例来说，SASE 可使用实时全球要挟情报，避免 Check Point 客户的环境中产生勒索软件进犯。

图 1：Check Point 的 SASE 解决方案如何有用防范勒索软件进犯。
2022 年 10 月，ThreatCloud AI发现了一种名为 Raspberry Robin 的多级逃逸型歹意软件的零日变体。在被添加到 ThreatCloud AI中大约 45 分钟后，该变体通过 USB 设备感染了一名长途用户。不到一分钟，客户的 Check Point SASE 解决方案就阻断了来自歹意软件的命令和控制通信，有用抵挡了进犯，避免了歹意软件被激活，并避免了其在客户网络中传达。
使用 SASE 和端点维护施行多层防御
Check Point Harmony Connect 等 SASE 解决方案可维护长途用户和分支机构对互联网以及企业网络的拜访，是抵挡已知和未知零日勒索软件进犯的第一道防地。Harmony Connect 可避免浏览器、使用及体系中的缝隙遭到使用，然后阻挠勒索软件潜入用户的网络，一起还能够通过实时要挟情报和高级沙盒避免用户拜访感染点和下载歹意文件。 布置额定的端点安全防护（例如具有反勒索软件特性的 Check Point Harmony Endpoint）可提供抵挡杂乱勒索软进犯的最终一道防地，避免其加密设备上的文件。

图 2：SASE 在使用、计算机及网络层面提供分层维护。
仅有一款以防备为主的 SASE 解决方案：Harmony Connect
一直以来，Check Point都主张用户在布置安全解决方案时，应采用“防备为先”战略。其原因在于跟着网络进犯形式日趋杂乱，以及数字财物重要性不断提高，任何以往“亡羊补牢”的办法往往会给企业带来难以预估的经济以及信誉丢失。Check Point Harmony Connect 作为业界仅有一款以防备为主的 SASE 解决方案，可成功阻挠进犯者植入歹意软件并主张勒索软件进犯。在Check Point ThreatCloud AI业界抢先的要挟情报体系协助下，它每月在全球维护 5500 万笔企业拜访买卖并避免 24 万次网络进犯，使Check Point的用户免遭勒索软件进犯带来的丢失。