疫情期间加快的许多企业的上云脚步，我们正处于大数据时代，企业要适应互联网发展环境就应该更快的实现数据化转型，云时代让企业实现远程劳动力模式。如今，云服务和SaaS平台变成了企业的业务能否开展顺利的关键！

真相是，最新报道2020年全世界受到勒索软件攻击增长了150%，勒索的危险巨增，随着云计算的发展，企业在云中威胁也增加了，新一代的攻击云计算勒索软件攻击。这种攻击利用的是云平台的传播然后对相关服务器数据进行加密。

据相关资料统计，当前的勒索软件攻击十分常见，预计今年全世界因为勒索软件导致的经济损失高达200亿美元。这些经济损失在于范围广泛的变量，比如赎金、取证、诉讼、罚款和处罚、数据恢复要求等。有效的勒索软件攻击的数量在不断增加。2020年，勒索软件攻击获得成功占到了73%，同比增加了600%。据统计每11秒就有一家企业遭受勒索软件攻击，勒索软件攻击造成的平均停机时间为16天。比如，医疗保健机构每分钟的停机时间的损失超过8851美元。勒索软件为网络犯罪分子带来了价值数十亿美元的产业。同别的企业一样，勒索软件攻击者希望获得更多的收入。

网络攻击者如何挑选攻击目标？攻击原因是什么？由于疫情，在线业务的增多，这在一定程度上刺激了网络攻击市场。2020年全世界范围内超过75%的企业遭受了某种网络钓鱼攻击。根据相关调查，全世界的云计算服务支出同比增长35%。根据Flexera公司发布的云计算状况调查报告，大部分的企业在云服务上的支出超过100万美元/年。

面对攻击，企业要思考哪些？

在云服务中，企业数据成为攻击者的主要目标，如果被攻击成功带来的经济损失是不敢想象的。攻击者使用的攻击手段也越来越复杂，勒索软件的防范要求也越来越高。例如：新的勒索软件攻击会阻碍本地防病毒的安全扫描软件、备份代理、删除备份数据和下载敏感信息等，通过在网络浏览器和电子邮件客户端盗取被攻击者的资料，然后进行威胁等方式谋取利益。

举一个攻击目标为SaaS数据的勒索软件攻击的云平台例子。最开始，用户会收到一封看似正常的电子邮件。其中内容要求用户单击网络钓鱼链接达到更新应用程序。按照步骤操作之后，用户就会被迫安装了恶意OAuth应用程序或Chrome扩展程序，请求获得访问Google Workspace或Microsoft 365 SaaS数据的权限范围。最终一旦授予权限，应用程序就开始直接在云中加密数据。

可惜的是，不存在的帮助企业在云中保持业务数据100%安全的可能。但是，最佳实践的组合可帮助企业显著减少勒索软件攻击对企业的影响。

最好的解决方式，企业需与使用云服务器提供商合作，并要求云服务器供应商提供全天候监控SaaS环境。例如深圳市恒讯科技提供24小时实时识别勒索软件攻击，如果发生能及时进行补救，立即向企业用户发出警报并提供高级事件响应计划。

云数据备份

上云数据备份十分关键。使用独立的云备份提供商来备份企业敏感SaaS数据以保护云存储。AWS、GCP和Azure是最安全、最值得信赖的云存储服务。每日备份是这一过程的重要组成部分。恒讯科技香港/美国云服务器可以为企业用户提供数据备份，让用户上云实现数据无忧！更多问题可以咨询官网客服。

大部分的网络钓鱼电子邮件是第一阶段的勒索软件攻击，所以企业可以利用反网络钓鱼监控解决方案来保护数据。

除此之外，企业必须监控和评估员工安装的所有第三方应用程序。含市场应用程序、Chrome扩展程序、附加组件、iOS应用程序、Android应用程序、非市场应用程序以及可以访问企业的SaaS数据的其他应用程序。可能存在应用程序是定时炸弹，安装后会在你不知道的情况下发起勒索软件攻击。

最后，建议企业应该有意识去培训员工关于云安全方面知识。对于企业需要继续执行所有必要的数据安全工作，例如管理文件的权限和访问、概述明确的安全策略等可以利用一些在线工具帮助云安全的守护。

综上，企业的安全性伴着勒索软件格局的变化而发展。为了不成为下一个受害者，企业需要及时弥补潜在的安全漏洞，并在受到攻击之前将云计算勒索软件拒之门外。建议使用恒讯科技香港/美国云服务器，让我们来保障您的用云安全和数据安全。