二、企业苦网络勒索久已
勒索病毒自诞生以来，企业都是最主要的受害者。“有钱能使鬼推磨”，因为企业能够支付勒索组织想要的赎金，传统企业往往因为安全防护能力薄弱，成为勒索攻击的主要目标，大部分公司为了防止引发客户对其安全防护能力的质疑和对自身利益的担忧，也担心数据信息会流落到竞争对手手上，往往选择不会公开遭到攻击的事实，而是选择私下交钱息事宁人。
2021年5月全球最大的肉类供应商JBS遭到勒索病毒攻击，部分牛羊屠宰加工厂停摆，美国肉类批发价格出现上涨，使得本就受到疫情冲击的全球食品供应链雪上加霜。
据数据显示，2021年，亚太地区企业每周遭受1,338次攻击，与今年初相比增长了13%。美国企业则平均每周遭受443次攻击，增长了17%；拉丁美洲地区增长约19%。在欧洲、中东及非洲地区，每个企业平均每周承受攻击次数为777次，增长了36%；若单看欧洲地区，增长为27%。全球2021上半年针对企业的勒索软件攻击次数，与去年同期相比增加了93%。
此前2017年全球最大的航运企业马士基集团曾遭到Petya勒索病毒攻击，公司系统内部被迫关闭，波及全球76个港口的运营，作为占全球货轮贸易18%左右的最大集装箱船运企业这次攻击导致整个海运业都受到了影响，货轮无法通过系统进行定位最追踪，货主不知道他们的财务流向何方，跟据马士基后来发布的财报显示，这次攻击事件最终导致损失2亿到3亿美元。
2018年全球酒店20强的华住酒店集团发生严重信息泄露事件，泄露范围包括：身份证、手机号、邮箱、账号、登录密码、入住登记身份信息、酒店开房记录等等。几批数据加起来总量高达141.5G，4.93亿条，涉及约1.3亿人信息。这些数据信息被黑客挂到暗网黑市售卖，标价8个比特币约合人民币30万元。
还有很多数据泄露的事件，微博5.38亿用户信息泄露在暗网出售、Facebook5.33亿用户个人信息泄露等等或是因为安全漏洞、或是因为黑客攻击、或是内外勾结，都让企业和个人遭受很大的损失。
勒索攻击让企业“哑巴吃黄连”，企业也只能敢怒不敢言。
根据相关调查数据显示，有83%的企业认为他们没有有效的手段来应对黑客们的威胁。或者是从第三方才知道出现数据泄露。
互联网时代绑架数据比绑架肉票来钱还快，使得这些黑客组织肆无忌惮。
《白皮书》认为勒索病毒已经演变为勒索攻击。自1989年，哈佛大学学生约瑟夫·L·波普制作了全球首个勒索病毒—AIDS 木马，到现在逐渐演变为对经济社会发起攻击的勒索攻击软件（又称:赎金木马），经过30多年的演变已经让人闻之色变。像文章开头提到的WannaCry勒索攻击就是影响范围极广的一次勒索攻击。
而且，勒索攻击已转变为专业化、组织化的网络攻击，主要呈现出以下四个特点：隐蔽性强且危害显著、变异较快且易传播、攻击路径多样化、攻击目标多元化。
隐蔽性是勒索攻击的典型攻击策略。勒索攻击善于利用各种伪装达到入侵目的，常见的传播手段有垃圾邮件、网页广告、系统 漏洞、U 盘等。攻击者往往发动攻击之前就已经控制代码仓库，潜伏几个月甚至更长时间才引入第一个恶意软件版本，勒索攻击极具高隐蔽性。

目前活跃在市面上的勒索攻击病毒种类繁多，每个家族的勒索病毒也都在不断变异当中。同时，蠕虫式传播型勒索病毒可进行自我复制、自主传播，传播速度更快，波及范围更广。

早期大部分勒索软件以垃圾邮件、程序木马、网页挂马等方式进行传播，然而现在勒索攻击已经从被动式攻击转变主动攻击。攻击路径多样化。

近些年攻击目标已经从电脑端转变到了移动端，从个人用户转变到了企业设备。攻击目标多元化。
值得一提的是，去年10月根据俄罗斯技术媒体Russia OSINT报道，REvil勒索软件开发商公布财报，该勒索软件犯罪团伙一年赚了超过一亿美元，顺便还定了个小目标，通过勒索软件再赚20亿美元，亮眼业绩的背后代表的是黑客勒索行业已经进行了业态升级，完成了从个人行为到团队产业的演变，从病毒制作到入侵攻击再到解密沟通都由不同的专业人士负责运营，呈现分布式团伙作案。
勒索攻击逐渐演变为一个产业，但是勒索攻击如果一直得不到解决，企业和社会所面临的的风险是不可预估的，监管、服务、经济都面临很大的风险和挑战。
三、勒索攻击难题如何破？
目前勒索攻击呈现出七大趋势：影响社会正常运转且难解密、勒索攻击SaaS化、加密货币普及助推赎金快速增长、大型企业和基础设施成为攻击重点、“双重勒索”模式引发数据泄露风险、供应链成为勒索攻击重要切入点、引发网络保险行业的恶性循环。

稿源：(雷锋网)

【傻大方】网址：http://www.shadafang.com/c/11049430262021.html

标题：勒索攻击这场“硬仗”只能“软打”( 二 )