预告：安全419《勒索攻击解决方案系列推荐》选题即将发布

 

我们关注到，进入新的一年，世界各大组织、网络安全企业都对勒索软件攻击做出趋势预判，他们大多认为，2022年勒索软件攻击将是企业面临的最大威胁。达沃斯论坛《2022年全球风险报告》就指出，日益增长的网络威胁将超出社会的有效预防能力，世界经济论坛（World Economic Forum）85%的网络安全领导团体强调，勒索软件正在成为一种危险的日益增长的威胁，并对公共安全构成重大关切。

 

有报告进一步指出，过去的2021年当中勒索软件总数已达157个，新增32个，比上一年增加了26%。伴随而来的是，在2021年当中平均每11秒就发生一次勒索攻击。进一步的趋势表现是不仅仅勒索团伙数量仍在增长，与此同时，随着“勒索软件即服务（RaaS）”成为了一种商业模式，想要在网络世界“不劳而获”的黑灰产和个人投机者也对能参与其中趋之若鹜。

 

这会造成一方面具有顶级技术实力的专业勒索团伙不断优化着勒索工具，随时利用零日漏洞给予企业致命一击，事实上在过去一年里，就有研究发现大量的新漏洞与勒索软件相关，他们甚至还未被添加到厂商的修复补丁当中就已经被勒索软件所利用；另一方面，如果他们想，他们还可以躲在暗处，成为幕后指挥者，自然会有“附属组织”为其冲锋陷阵。

 

 

在各大组织、网络安全企业发出警告的同时，勒索团伙们也正在世界范围内不断扩大着他们的“战果”。2022年1月22日，台达电子发布声明遭遇勒索攻击，随后近两年尤为活跃的勒索团伙 Conti 宣布对此次勒索事件负责，并已开出1500万美元赎金。

 

前一段时间还有美国 Kronos 私有云（KPC）系统被勒索攻击，该系统为劳动力管理提供线上便捷服务，在被入侵之后导致部分客户线上系统受影响。在外媒公开报道中，知名运动品牌 Puma 在此事件当中遭遇数据泄露，同时包括特斯拉、百事可乐和纽约公交在内的客户正因系统影响而提起诉讼。

 

另一勒索团伙 BlackByte 近期宣布对美国NFL球队旧金山淘金者队（又称49人队，在2017年市值就曾超过30亿美元）勒索事件负责，该球队在公开声明中表示因勒索攻击现已导致公司IT网络上的某些系统暂时中断。另据美国政府几乎同时发出的警告称，BlackByte 勒索团伙在过去的三个月时间内已经入侵了至少三个来自美国关键基础设施领域的组织。

 

1月29日开始，因遭到勒索软件的攻击，位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻，同时遭到延误的还包括向内陆城市转运石油的业务。之前，某国外航空公司遭遇勒索攻击，一度导致系统不可用，22架次航班因此延误。

 

同样在今年1月，美国新墨西哥州伯纳利欧县地方政府受到勒索软件攻击，攻击者进一步渗透到该县的监狱管理系统当中，勒索软件爆发之后由于没有网络、系统及数据支持，令该县监狱陷入管理混乱，并引起了进一步的人权法律纠纷。

 

在我们身边，2022年1月上旬，据温州晚报刊文报道称，温州一家超市收银台的储值卡电脑管理系统遭勒索病毒攻击，无法使用已逾半月。因储值卡无法使用，办卡居民与超市方产生纠纷之后向记者求助才让此事见诸报端，办卡居民起初担心的是超市要关门跑路，要求销卡退款，但由于数据被加密，超市方对此也无力解决。

 

 

根据各大组织、网络安全企业相关报告显示，如 Sophos 称，2020年勒索软件攻击的平均成本对于支付赎金的受害者组织来说接近150万美元，对于那些没有支付赎金的组织来说，大约是732,000 美元；Ivanti 报告称，2021年遭受勒索软件攻击的企业平均要支付220,298 美元，并承受23天的停机时间。

 

与此同时，由于被勒索企业大多因为安全措施不到位，在事后恢复上通常也要承担高昂支出。

 

比如去年爱尔兰卫生服务执行局被勒索攻击事件中，其相关负责人就曾第一时间表示，预计恢复成本将超过6亿美元。来自第三方调查机构的事后报告披露，事件发生之后的全部服务器解密共花费了近四个月时间，但报告内容未提及最终恢复成本。

 

美国科洛尼尔输油管道遭遇勒索是作为勒索攻击标志性事件，为了降低损失，该公司 CEO 被迫授权向勒索攻击者支付了440万美元赎金。在此之后，行业虽然同样呼吁不向勒索者妥协，但支付赎金已经成为更多被勒索企业的可选项之一，因为他们实在无力承担业务中断、以及长时间恢复带来的进一步经济损失。

 

Gartner 曾在一份研究报告中深切表示，企业不应担心勒索软件攻击是否会发生，他们应该担心的是它何时会发生。同时，面对勒索攻击威胁几乎所有领域都将是受攻击对象，只要你基于互联网开展线上业务，事实上数字化转型大趋势下，更多的实体企业正在转战线上，威胁面也因此正在被扩大。

 

所以，组织和企业必须积极采用有效行动，来防范和阻止勒索攻击的发生。

 

 

本次系列选题我们已与部分优秀网络安全企业取得了联系，对他们的相应的勒索攻击防护解决方案进行了详细的了解与应用调研，我们也欢迎更多拥有同样实力的安全企业自荐，以帮助我们最终企业用户针对不同业务属性和行业特点来不断提高其自身防范勒索攻击的安全能力。