《報告》顯示，2022年亞信安全共攔截惡意樣本3億多個，平均每天攔截的惡意樣本數(shù)量近82萬。從樣本檢測類型看，EXPL（漏洞利用）以66%的比重居于首位，且數(shù)量在2022年大幅增加。利用系統(tǒng)漏洞或者應(yīng)用軟件漏洞一直是黑客最常用的攻擊方式之一，在APT攻擊，尤其是勒索病毒的投遞中最為常見。

基于對2022年整體攻擊態(tài)勢分析，《報告》指出勒索依然是當(dāng)今全球最為嚴(yán)重的網(wǎng)絡(luò)威脅之一。2022年，亞信安全共攔截勒索病毒47,717次，攔截勒索攻擊達(dá)900余次。對于國內(nèi)而言，勒索攻擊在2022年尤為突出，尤其是雙重勒索的興起，讓勒索病毒威脅成為國內(nèi)企業(yè)日常必須面對的安全風(fēng)險之一。

勒索攻擊新趨勢研判

●靈活難防，間隔跳躍式加密方式、垮平臺勒索病毒興起

勒索病毒在發(fā)展中不斷探索新技術(shù)來提高自身的加密能力，間隔跳躍式加密方式將被更 多的勒索軟件使用。對比全加密，間隔跳躍式加密的速度更快，能夠盡可能的繞過安全軟件 檢測和攔截。對比頭部部分加密，該加密方法使得被加密樣本更難以恢復(fù)。加密速度快而且 難以解密的方式更加受到勒索團伙的青睞。

除了加密方式外，勒索病毒的編程語言更多的轉(zhuǎn)向Rust語言，使用該語言的勒索家族不 僅可以輕松實現(xiàn)跨平臺移植，還可以在一定程度上躲避靜態(tài)檢測，并增加安全分析的難度。BlackCat是第一個廣為人知的使用Rust語言開發(fā)的跨平臺勒索軟件，可以針對多個系統(tǒng)發(fā)起 攻擊，該勒索軟件適用于Windows、Linux和VMware的ESXi平臺。之后，相繼有多個勒索軟 件采用跨平臺語言。

●攻擊意圖多元化，治理難度加大

2022年受俄烏沖突影響，網(wǎng)絡(luò)戰(zhàn)拉開序幕，偽裝成勒索軟件的數(shù)據(jù)擦除器大量涌現(xiàn)。這些惡意軟件不是為了獲取經(jīng)濟獲益，單純的目的是破壞用戶數(shù)據(jù)，有些并不加密數(shù)據(jù)文件，而是直接覆蓋和刪除受害者數(shù)據(jù)。其中，RURansom Wiper惡意軟件的名稱看起來是勒索軟 件，但是分析顯示， RURansom實則不是勒索軟件，而是數(shù)據(jù)擦除器，其目的是破壞數(shù)據(jù)被加密后的文件無法解密，因此該惡意軟件也不需要受害者繳納贖金。勒索軟件已經(jīng)不再是單純的經(jīng)濟犯罪，有些勒索團伙暴露出了政治立場，一旦發(fā)動針對性攻擊，那么網(wǎng)絡(luò)犯罪領(lǐng)域?qū)踊靵y，難以對付。

●國內(nèi)勒索攻擊常態(tài)化，雙重勒索在國內(nèi)興起

勒索病毒威脅已經(jīng)成為國內(nèi)企業(yè)日常必須要面對的安全風(fēng)險之一。勒索病毒由單一的加密數(shù)據(jù)，演變?yōu)楦`取公司數(shù)據(jù)、對被勒索公司發(fā)起 DDoS 攻擊、售賣竊取到的信息等多重威脅。2019 年開始，以竊取數(shù)據(jù)為代表的雙重勒索興起，但國內(nèi)相關(guān)事件比較少，還沒有被竊取數(shù)據(jù)威脅，直到 2022 年，國內(nèi)公司遭遇勒索，并被竊取了大量數(shù)據(jù)，可見未來雙重勒索將在我國興起。

●上云趨勢，云服務(wù)將面臨更多勒索風(fēng)險

隨著全球數(shù)字化轉(zhuǎn)型的加速，越來越多的服務(wù)和數(shù)據(jù)部署在云端，越來越多的公司將其 資產(chǎn)和關(guān)鍵數(shù)據(jù)遷移到云，勒索組織也注意到云上資產(chǎn)的重要性，將注意力轉(zhuǎn)向云。云上操 作系統(tǒng)用于部署和管理大量的云主機，對云上操作系統(tǒng)的成功攻擊，則意味著同時控制大量 云主機，這樣誘人的回報也吸引了越來越多的勒索組織參與。2022 年，國內(nèi)也發(fā)生了多起 針對虛擬化、云集群的攻擊，造成企業(yè)大量服務(wù)器同時被攻擊的事件。云托管服務(wù)商被勒索 攻擊的事件也多次發(fā)生，因此，2023年，重要的云服務(wù)提供商和云主機或許成為勒索攻擊目標(biāo)，加密和竊取云上核心數(shù)據(jù)來獲得贖金

瞄準(zhǔn)重點行業(yè)，新型勒索團伙手段升級

從2022全年攻擊數(shù)據(jù)看，勒索攻擊事件數(shù)量相對平穩(wěn)，但其危害性卻持續(xù)增加。關(guān)基行業(yè)及重點領(lǐng)域依然是勒索團伙的重點，其中制造業(yè)為“重災(zāi)區(qū)”占比高達(dá)79%，其次是醫(yī)療和電信行業(yè)，占比分別為6% 和4%；除此之外，在疫情影響下網(wǎng)絡(luò)課程及相關(guān)平臺的大量使用，使教育行業(yè)成為2022年勒索的主要攻擊目標(biāo)之一，占比同樣達(dá)到3%。

隨著Conti勒索軟件關(guān)閉運營，勒索攻擊并沒有因此放緩，相反，第三季亞信安全檢測到大量的新型勒索家族涌現(xiàn)并活躍。利用跨平臺攻擊、偽裝成合法更新應(yīng)用程序、雙重勒索攻擊、擦除器勒索等新型的攻擊手段，這些勒索團伙讓治理博弈愈加復(fù)雜。

安全邊界持續(xù)擴展，安全博弈不斷升級

網(wǎng)絡(luò)安全博弈，此消彼長。邁入2023年，隨著數(shù)字化進(jìn)程的不斷推進(jìn)，網(wǎng)絡(luò)攻擊態(tài)勢必將更為活躍與頻繁，而隨著安全技術(shù)的發(fā)展，以及威脅治理力度的不斷加強，網(wǎng)絡(luò)攻擊也將使用新的攻擊手段獲取利益的最大化。對于今年網(wǎng)絡(luò)安全的趨勢，亞信安全進(jìn)行了整體判斷：

• 數(shù)據(jù)貨幣化策略將開啟新的勒索商業(yè)模式，云服務(wù)將面臨更大風(fēng)險

• 應(yīng)用程序不一致和錯誤配置將是云環(huán)境面臨的最大風(fēng)險

• 社會工程攻擊將會是持續(xù)的威脅

• 家庭將成為企業(yè)邊界的擴展

• 持續(xù)推進(jìn)零信任全面落地

• IIoT 連接設(shè)施的保護對頂尖人才需求更加迫切