近年來，勒索病毒迎來“大爆發(fā)”，給各行各業(yè)帶來巨大的威脅和恐慌，其已然成為全球網絡安全的主要威脅之一。

據亞信安全《安全威脅報告》數據， 2022年全球多個國家的不同行業(yè)遭遇了勒索病毒攻擊，其中，制造業(yè)仍然是勒索病毒攻擊的主要目標，美工業(yè)巨頭 Parker Hannifin 、美農業(yè)機械制造商 AGCO、美出版業(yè)巨頭 Macmillan等均不同程度的遭遇了勒索病毒攻擊，除了加密數據外，勒索團伙還竊取了大量數據，不斷呈現出勒索危害“新表現”。

勒索家族“惡霸榜”極度活躍

報告顯示，僅2022年上半年， 亞信安全累計攔截勒索病毒25000余次，其中以RANSOM_WCRY病毒為首的幾大勒索病毒家族長期盤踞“惡霸榜”，盡管這一勒索軟件家族“出道”已經有多年時間，但是依然憑借著其成熟的攻擊技術、成熟的商業(yè)化模式、廣泛的變種，從而獲得了犯罪分子的普遍青睞。

惡貫滿盈的“功勞”可不僅來自榜單家族，經歷了幾年的攻防演進，勒索軟件攻擊不僅沒有減少，反而變本加厲，攻擊事件層出不窮，攻擊者數量也將達到空前的程度，新的勒索家族也在不斷涌入。今年中旬，一個名為RedAlert的新勒索軟件對企業(yè)網絡發(fā)起跨平臺攻擊，Windows、Linux、VMware ESXi系統(tǒng)無一幸免。

勒索2.0時代早已到來

而跨平臺攻擊也正是勒索2.0時代的標志表現。在談論勒索軟件時，我們需要在其過去和現在之間劃清界限。為什么這么說呢？因為如今的勒索軟件不僅僅涉及加密數據，還主要涉及數據外泄、運營中斷、監(jiān)管罰款，聲譽受損。現代勒索組織的攻擊都會采用雙重或多重手段，一旦中招，破環(huán)力和影響力十分巨大，輕則停產停業(yè)數天到數周，重則公司關門停業(yè)。我們將其稱之為“勒索2.0”。

現代勒索攻擊的轉變升級主要體現在作戰(zhàn)模式、攻擊目標和勒索方式上。勒索軟件即服務RaaS的興起使得勒索的作戰(zhàn)模式從傳統(tǒng)的小型團伙單兵作戰(zhàn)，轉變?yōu)槟K化、產業(yè)化、專業(yè)化的大型團伙作戰(zhàn)，其造成的勒索攻擊覆蓋面更廣，危害程度顯著增加；對于勒索攻擊的目標，也從過往的廣撒網蠕蟲式攻擊升級成為針對政府、關鍵基礎設施、各類企業(yè)的定向攻擊。

方舟護佑，勒索無憂

亞信安全勒索治理「方舟」正式發(fā)布！

亞信安全方舟，基于APT攻擊的最新勒索威脅防護體系強勢而來！依托亞信安全強大產品技術實力、立體化的防護方案以及專業(yè)的安全服務能力，提供從勒索攻擊發(fā)現到響應到恢復的全鏈條綜合治理體系，幫助用戶提早發(fā)現隱患、及時封堵攻擊、避免二次勒索，最大化降低客戶受勒索攻擊風險和影響。

同時，勒索體檢中心也正式開啟。體檢中心將通過高效的網絡安全健康檢查，快速評估出風險點，找出隱藏威脅，助力用戶完成現代勒索治理的進階。 #勒索病毒# #網絡安全##