信息來(lái)源：51CTO

無(wú)論哪種勒索軟件都能造成麻煩，但某些勒索軟件顯然搶錢功力更為深厚，其中四種就占了所有攻擊的近70%。

根據(jù)網(wǎng)絡(luò)安全公司Intel 471的分析，到2021年底，最常見(jiàn)的勒索軟件威脅是LockBit 2.0，占所有報(bào)告事件的29.7%。最近埃森哲和法國(guó)司法部都淪為了LockBit的受害者。

報(bào)告事件中近五分之一涉及Conti勒索軟件，其中包括去年發(fā)生的幾起重大事件，比如愛(ài)爾蘭健康服務(wù)管理署遭遇的勒索軟件攻擊。該組織的聊天記錄最近泄露了出來(lái)，讓人得以一窺勒索軟件團(tuán)伙是怎么運(yùn)作的。PYSA和Hive則各自貢獻(xiàn)了10%的上報(bào)勒索軟件攻擊。

研究人員稱：“2021年第四季度最為常見(jiàn)的勒索軟件是LockBit 2.0，所有報(bào)告事件的29.7%都是由這種勒索軟件引發(fā)的;緊隨其后的是Conti，占19%;PYSA貢獻(xiàn)了10.5%;而Hive則是10.1%?！?

Intel 471的網(wǎng)絡(luò)安全研究人員分析了2021年10月到12月發(fā)生的722起勒索軟件攻擊，并確定了受影響最嚴(yán)重的幾個(gè)行業(yè)。

消費(fèi)和工業(yè)產(chǎn)品行業(yè)受勒索軟件威脅最重，近四分之一的企業(yè)受到勒索軟件攻擊影響，與上一季度相比大幅上升。

消費(fèi)和工業(yè)產(chǎn)品行業(yè)之所以備受勒索軟件罪犯青睞，是因?yàn)槠樟_大眾的日常生活都離不開(kāi)這些服務(wù)。一旦提供商的網(wǎng)絡(luò)被加密，用戶就無(wú)法訪問(wèn)自己所需的服務(wù)了。

這類案例中最引人關(guān)注的一起發(fā)生在2020年，當(dāng)時(shí)可穿戴運(yùn)動(dòng)跟蹤器和智能手表制造商Garmin遭到勒索軟件攻擊，所有用戶都訪問(wèn)不了其服務(wù)。據(jù)報(bào)道，為拿到解密密鑰恢復(fù)服務(wù)，Garmin付出了數(shù)百萬(wàn)美元贖金。

制造業(yè)是受影響第二重的行業(yè)，15.9%的勒索軟件攻擊指向制造業(yè)。很多制造業(yè)公司24小時(shí)連軸轉(zhuǎn)，通常生產(chǎn)的是與民眾日常生活息息相關(guān)的重要產(chǎn)品。

專業(yè)服務(wù)和咨詢是勒索軟件攻擊的第三大目標(biāo)行業(yè)，15.4%的事件發(fā)生在該行業(yè);房地產(chǎn)業(yè)緊隨其后，占11.4%。

生命科學(xué)與醫(yī)療保健行業(yè)排第五位，調(diào)查期間針對(duì)該行業(yè)的勒索軟件攻擊有所上升。其中包括醫(yī)院遭到的勒索軟件攻擊。由于醫(yī)療的性質(zhì)意味著一旦網(wǎng)絡(luò)掉線患者就得不到治療，所以有些醫(yī)院會(huì)選擇支付贖金，也因此而成為了勒索軟件攻擊團(tuán)伙眼中的香餑餑。

勒索軟件仍然是一個(gè)主要的網(wǎng)絡(luò)安全問(wèn)題，勒索軟件攻擊也仍舊屢屢得手，因?yàn)榫退愣喾嬷Ц囤H金只會(huì)鼓勵(lì)網(wǎng)絡(luò)罪犯發(fā)起更多攻擊，許多受害者還是會(huì)選擇支付贖金。

但其實(shí)，企業(yè)可以采取一些措施，幫助避免淪為勒索軟件攻擊的受害者。比如，第一時(shí)間應(yīng)用安全補(bǔ)丁，讓黑客沒(méi)有已知漏洞可供利用。也可以全網(wǎng)應(yīng)用多因素身份驗(yàn)證，提高黑客染指賬戶的難度，防止黑客利用被黑賬戶植入勒索軟件或其他惡意軟件攻擊。

企業(yè)還應(yīng)該定期更新和測(cè)試離線備份，以備在勒索軟件攻擊成功之時(shí)能夠不支付贖金就能恢復(fù)網(wǎng)絡(luò)。