全球最高，美国CNA向黑客支付勒索赎金2.57亿

据彭博社报道，美国最大的保险公司之一 CNA 金融公司（CNA Financial Corporation）在遭到勒索软件攻击后两周内向黑客支付了 4,000 万美元（约 2.57 亿人民币）的赎金，以重新运行其受影响的系统。

勒索软件攻击事件一般较少公开，尤其是支付赎金的事，因此很难知道迄今为止最大一笔勒索是多少。根据已公开的信息，2020 年平均赎金高达 312,493 美元，而此次勒索攻击赎金为截至目前已披露支付赎金中的最大额度。

据 CNA 发布在其官网上的事件报告显示，该公司在 3 月 21 日发现“遭到了一起复杂的网络安全攻击”，“导致网络中断，并影响了 CNA 的某些系统”。安全行业知情人士称，该公司最初无视黑客的要求，想自行恢复文件，但不到一周之后，该公司决定与黑客谈判。黑客最初索要 6,000 万美元，谈判后向黑客支付了 4,000 万美元。

近年来经济增长迅速，伴随着财富的积累和消费的升级，保险行业的应用场景、业务模式、消费群体等时刻都在增长和变化。保险公司不断进行业务创新以适应新需求、新风险的出现，满足更多群体的风险管理需求。

然而，保险公司自身面临的勒索病毒、云服务器宕机、人为误操作等数据风险，又由谁来保障呢？

除了保险产品本身的吸引力之外，信息化的技术手段，早已成为保险公司加快业务转型、提高竞争力的重要武器。有预见的保险公司已经做出转型和升级，通过异地灾备、云灾备等信息安全建设，提高公司的抗风险能力，加深企业“护城河”。

全球最大 CDN 服务商 Akamai 安全技术团队副总裁兼首席技术官 Charlie Gero 认为，“目前最引人注目的勒索软件防护技术是在修复/感染后阶段。”这些解决方案一般都围绕着灾备与恢复，通过灾备建设，将被加密服务器上的文件信息恢复到感染前的状态。

这次的勒索攻击中，黑客加密了 CNA 公司 15,000 台设备。如果使用了异地灾备和实时恢复技术，无论本地被加密了多少台设备，都不受影响，异地灾备可以轻松将数据回滚到未感染状态。

当然实时恢复一般是数据级的保护，要在保障“数据不丢失”的基础上，还要做到“业务不断”，这就需要采取应用级的保护，常用的应用级数据保护技术包括：高可用、双活、多活等。

有了数据级的恢复手段和应用级的灾备接管技术，当数据风险来临，企业也可主动应对，不必以天价赎金换回被加密数据。更何况以往交付赎金的结果也表明，并不是乖乖支付就能得到解决，有时候黑客给的解密也是不靠谱的。