勒索软件攻击的六大阶段 企业需全面评估安全建设

勒索软件是一种不断演变的恶意软件形式，代表着一种活跃且广泛的网络安全威胁。2021 年，37%的企业和组织遭受了勒索软件攻击。企业每年因勒索软件而损失数十亿美元。

 

攻击者现在使用勒索软件即服务( RaaS )全新的商业模式来尽可能多的面向企业开展攻击，其动机的核心就是通过这些非法行为获利，同时在勒索赎金之余，还通过多重勒索的手段，给企业的数据带来泄露风险，进而带来的除了业务损失之外，更会面临当地的数据安全法律法规的惩戒风险。

 

我们近期将推出的《勒索攻击解决方案系列推荐》选题，目的就是为了帮助企业降低此类风险，而以此之前，我们有必要先对勒索软件攻击的工作原理进行简单了解，希望可以帮助企业确定提前制定相应预防策略，来降低风险、维护资产、避免数据泄露等风险。

 

勒索软件攻击通常包括如下六个阶段：

 

 

勒索软件攻击向实体企业开展攻击，最常用的攻击利用方式仍然是利用现有漏洞，针对特定的企业，他们会调查企业的在线业务基于哪些IT设施和系统组件构成，从而特定化的开展漏洞攻击尝试。同时更多的勒索组织采用以点打面的形式开展攻击，往往这种形式也更像是一种“安全体检”，至于“体检”不过关的企业，就要付出相应代价。

 

 

在这个阶段，攻击者已经在企业网络内部部署了恶意软件，会在整个网络中进行横向传播，同时尽可能多的造成大范围感染。

 

 

当恶意软件成功部署，便会开始对网络进行扫描以识别要加密的文件。对于重要数据，他们还会进行窃取，以便在之后勒索环节增长多重威胁，如威胁进行数据泄露，导致企业面临的除了业务、信誉损失之外，还会有遭到监管处罚的风险。

 

 

当勒索软件攻破企业网络之后，如果顺利获取重要数据，就会进入下一环节，但如果没有的手，他们就会潜伏下来，从而选择在某一时间点再行发难。

 

 

当攻击者完成分析和清点后，会启动加密过程。其加密过程不仅包含本地文件，同时还会将触手伸向企业的备份数据，至少在勒索之前，会先确定备份数据是否同样被加密或被替换，以至于对后期恢复工作造成影响。总之，攻击者不会轻易的让受害者很快的找到其他解决方法而降低支付赎金的意愿。

 

 

这是最后一步，也是最终展现形式和攻击者的目的，黑客通常会向网络所有者的设备发送赎金记录。赎金说明解释了如何支付赎金和付款细节。此时，他们会有多种威胁手段，比如随着时间赎金会增高、威胁泄露数据、威胁通知企业股东以及重要客户等等手段，从而让企业尽快妥协支付赎金。