2021年已過三分之二，除了應對新冠病毒持續(xù)的沖擊外，全球各行業(yè)還在面對一種持續(xù)激增、愈發(fā)頑固的“流行病”——勒索病毒。據(jù)海外研究團隊Check Point Research統(tǒng)計，2021年5月勒索病毒攻擊次數(shù)相對年初增加了41%，相對2020年6月同比增加了 93%。

　　根據(jù)深信服最新頒布的《2021上半年勒索病毒趨勢報告》， 可以從「4大觀察維度+3大攻擊演變」窺探當前勒索病毒的野蠻生長情況：數(shù)據(jù)顯示，勒索病毒加速進化，攻擊手法持續(xù)迭代，甚至對特定的行業(yè)、地域具有明顯的針對性。

　　勒索病毒攻擊手法究竟發(fā)生了哪些變化？病毒對哪些行業(yè)與地域窮追猛打？接下來帶您一探究竟……

　　今年上半年，深信服終端安全團隊持續(xù)追蹤國內(nèi)各大勒索事件，從“感染行業(yè)分布”、“攻擊咨詢行業(yè)分布”、“感染地域分布”和“病毒活躍家族”四大維度觀察勒索病毒最新動態(tài)，并總結出了相應的規(guī)律。

　　根據(jù)云端感染統(tǒng)計數(shù)據(jù)，部分校園網(wǎng)由于大量設備疏于安全加固與漏洞修復，受Wannacry感染嚴重，因此，教育行業(yè)受感染比例創(chuàng)歷史新高，占據(jù)近半壁江山，其影響力和危害性不容忽視。其次，企業(yè)、制造業(yè)、醫(yī)療衛(wèi)生等行業(yè)因數(shù)據(jù)重要性與經(jīng)濟實力，依舊成為勒索病毒主要攻擊目標，受到不同程度影響。

　　深信服終端安全團隊統(tǒng)計了上半年接到的攻擊事件線下咨詢，數(shù)據(jù)顯示，醫(yī)療、教育、制造業(yè)等行業(yè)延續(xù)著以往的高頻攻擊。值得關注的是，能源行業(yè)和地產(chǎn)行業(yè)受到勒索病毒攻擊的頻率正逐步升高。

　

　　從感染地域分布來看，廣東、安徽、浙江、江蘇等沿海城市，因對外貿(mào)易往來較為發(fā)達，受勒索病毒感染最為嚴重。

　　

　　從深信服云端數(shù)據(jù)統(tǒng)計來看，Wannacry仍然依靠“永恒之藍”漏洞（MS17-010）占據(jù)勒索病毒感染量榜首。盡管Wannacry勒索病毒已經(jīng)無法觸發(fā)加密，但其感染數(shù)據(jù)反映了當前仍存在大量主機沒有針對常見高危漏洞進行合理加固的現(xiàn)象。

　

　　《緊急預警：Globelmposter再次攻擊醫(yī)療行業(yè)，爆“十二生肖”2.0新變種》
　《Globelmposter勒索病毒最新變種預警：從“十二生肖”到“十二主神”，為何國內(nèi)醫(yī)療行業(yè)最受傷？》
　《GlobeImposter勒索病毒新變種C4H東山再起》

　　《Hospit勒索變種瞄準制造業(yè)，深信服首發(fā)解密工具》

　　盡管勒索病毒活躍家族的格局依然穩(wěn)定，但在巨大經(jīng)濟利益的驅使下，勒索團伙不斷研究病毒的變種及攻擊形式，使其不斷進行自我進化。

　　先從最初的單一加密勒索演化到“雙重勒索”，即在加密前攻擊者會先竊取大量受害者敏感數(shù)據(jù)，威脅受害者如果不繳納贖金則公開數(shù)據(jù)。而近期演化出的“三重勒索”模式，則是在雙重勒索的基礎上增加了DDoS攻擊威脅。

　　

　　Avaddon勒索團伙發(fā)布勒索聲明，圖片來源：Hackread.com

　　早期的勒索病毒攻擊靠批量掃描發(fā)現(xiàn)薄弱點，目標較為分散，主要分布于中小企業(yè)，行業(yè)范圍沒有限制。但近期，勒索攻擊與高級持續(xù)性威脅相結合，演化出針對高價值目標的定向勒索，例如制造業(yè)、金融、醫(yī)療等。更有甚者，在攻擊前會研究企業(yè)的經(jīng)濟狀況，根據(jù)其支付能力決定贖金多少。

　　海外廠商報道勒索團伙會根據(jù)金融時報決定下個攻擊目標

　　目前為止，受勒索病毒影響最普遍的仍然是 Windows 系統(tǒng)，但近年來，逐漸出現(xiàn)了針對 Windows 以外的勒索病毒。早在2018年，深信服終端安全團隊曾報道過一款名為 Lucky 的跨平臺勒索病毒，利用 Tomcat 漏洞針對 Linux 和 Windows 系統(tǒng)進行無差別攻擊。

　　

　　深信服千里目報道《國內(nèi)首例！Lucky勒索病毒攻擊Linux與Windows》

　　深信服基于多年來為1000+各行業(yè)用戶提供有效的勒索病毒防護，在實踐中沉淀出系統(tǒng)性解決方案。面對勒索病毒新的變化趨勢，深信服推出「4+7+1勒索病毒防治藥方」，其中全新升級的勒索病毒防護解決方案，將幫助用戶更有效應對高級勒索威脅。

　　當“病毒”在進化，攻擊團伙在努力，這注定是一場沒有硝煙的“戰(zhàn)爭”。正如有些人往往等病重了才去看病，多數(shù)企業(yè)在被勒索后才“病急亂投醫(yī)”，但造成的嚴重損失已無法挽回�？茖W的“防疫藥方”在于事前預防，為企業(yè)網(wǎng)絡安全“戴緊口罩”。

　　1.資產(chǎn)管理：管理資產(chǎn)是安全運營工作的基礎工作，明確資產(chǎn)對象，形成資產(chǎn)臺賬，是后續(xù)安全運營工作能夠順利開展的關鍵要素。

　

　　2.風險排查及修復：定期排查企業(yè)網(wǎng)絡中的風險項，包括高�？衫�用漏洞、高危端口、設備弱口令以及安全設備策略等，及時對風險項進行加固調(diào)整，減少暴露面，同時應關注安全設備上攻擊事件和勒索事件的實時告警，進行快速響應。

　

　　3.有效備份：針對業(yè)務類型選擇合適的備份，核心數(shù)據(jù)盡量定期異地備份，若不幸失陷，備份恢復能夠將損失最小化。

　　

　　4.安全意識：人是企業(yè)安全防范中最薄弱的環(huán)節(jié)，很多內(nèi)部風險的起因往往是由于人的安全意識匱乏導致，因此，內(nèi)部安全意識培養(yǎng)十分重要。

　　正如新冠病毒爆發(fā)初期，當事態(tài)發(fā)展到難以控制的局面，在有關專家的呼吁下，大部分人才開始覺醒：如果在疫情發(fā)展初期足夠重視，可以將風險降到可控范圍的最低狀態(tài)。因此如果不慎中了勒索病毒，不用慌張，深信服為你送上“快速響應七絕句”：

　　

　　如果說，遭遇勒索病毒是“天災”， 缺乏常態(tài)化安全防御是“人禍”，那么，為防護企業(yè)數(shù)據(jù)安全，需要購買一份“醫(yī)療健康保險”——深信服勒索病毒防護解決方案。

　　深信服全新升級的勒索病毒防護解決方案，以“安全設備+勒索預防與響應服務”為基礎，圍繞邊界投毒+病毒感染+加密勒索+橫向傳播的完整勒索攻擊鏈，全面幫助用戶補齊在勒索預防、監(jiān)測、處置能力方面的缺失，構建有效預防、持續(xù)監(jiān)測、高效處置的勒索病毒防護體系。

　　

　　來源：深信服科技

　　《2021上半年勒索病毒趨勢報告》