编者按

勒索软件一直是令企业苦不堪言的存在：遭受网络攻击时，企业不仅会面临经济、声誉等方面的损失，严重时甚至会影响到整个产业链和地区，造成难以挽回的严重后果。因此，面对攻击黑客时，企业方需要“知己知彼”，提前做好防范勒索攻击的准备。

本期，产业安全TALK将与大家一同探讨解读：勒索软件的攻击偏好和趋势是否有迹可循？哪类企业最容易被勒索软件“觊觎”？

作者：张雪莹

资料来源：Digital Shadows

近年来，伴随着数字信息技术的飞速普及和应用，勒索软件攻击逐渐席卷全球，呈现爆发增长的趋势：科技、制造、交通、金融、医疗等各行各业均遭受了勒索攻击。可以发现，只要存在有价值的互联网信息，让攻击黑产有利可图，企业就很难避免遭受到网络攻击。

针对日渐频发的网络勒索攻击，英国网络安全情报公司Digital Shadows发布了数篇勒索软件攻击分析报告，报告的时间跨度从2020年至今年9月份，对全球发生的勒索攻击事件都进行了详细的整理总结。从报告中，我们可以得出以下信息：

时间紧容错低，工业产业位列榜首

报告中指出，一直以来，工业产品和制造类的企业都是勒索软件攻击最常见的目标，工业产业被勒索攻击的次数，甚至是位列攻击榜第二的科技行业的两倍有余。而工业产业容易遭受勒索攻击的原因主要有以下几点：

其一，当代工业制造环境十分依赖现代化的技术。

制造商通常需要全天候工作，即使是最轻微的故障也会对目标公司的供应链产生重大影响。因此，它们对勒索攻击造成的长时间停电非常敏感。

其二，工业产品通常有成品交付时间限制。

如果产品或服务无法按时生产或交付，交易就会违约，甚至于失去客户。因此，许多工业企业面对勒索攻击时，通常会选择直接支付巨额赎金，从而让生产线快速启动并重新运行。

在今年一次影响严重的勒索软件攻击事件中，网络勒索攻击直接影响了当地的工业环境，导致美国东海岸大部分地区的天然气短缺，人们纷纷囤积天然气。最终，该公司支付了数百万美元的赎金来恢复网络。

但是，轻易的妥协却也更容易助长勒索软件的嚣张气焰，令攻击黑产攻击更加肆虐猖獗。

科技产业位列第二，黑产攻击目标逐渐多样化

Digital Shadows的研究发现，在报告所述期间，科技行业是勒索软件攻击的第二大目标行业。

近几个月来，对科技行业最重大的攻击是远程IT服务管理软件Kaseya VSA所遭到的勒索攻击，攻击者在赎金要求中声称，他们入侵了100多万台电脑，索要了7000万美元（约合人民币4.5亿元）赎金。这是一次影响全球数千家公司的供应链的攻击事件。

然而，这并不代表除工业和科技以外的企业就可以高枕无忧，网络犯罪分子的勒索目标已经逐渐不限行业或企业规模大小，在上个季度，针对工业环境的勒索攻击数量已经有所减少，贪婪的黑产已将的目光转移分散到了游戏、电商、金融服务、法律服务以及食品饮料等企业上，这些企业都有一些共通的特点：它们都拥有及其重要的系统或数据，犯罪分子一旦得手，利益便及其可观，因此，勒索黑产经常利用这些系统或数据强迫企业支付赎金。

勒索攻击扩大化已成必然，“妥协逃避”是下策

Check Point Software的一项报告显示，2021年上半年的勒索软件攻击数量与去年同期相比增加了93%。Palo Alto Networks的Unit 42安全小组也发现，相比2020年，2021年上半年的赎金数额增长了80%以上。勒索软件攻击目标行业的扩张是由于勒索软件市场变得更加饱和的自然结果，因此，勒索攻击已经成为未来一段时期网络安全的主要威胁，并且会愈演愈烈。

对于企业来说，在防范勒索软件时，绝不能抱有任何侥幸心理，认为自己不是所谓“知名大企业”，就不会被网络黑产觊觎：

美国IT公司“Sophos集团”的首席信息安全官罗斯·迈科查（Ross McKerchar）表示，勒索软件攻击的目标群体早已逐渐扩大到了学校、小型公共服务机构、旅游和休闲行业、信贷联盟，以及一些会计机构。

更为残酷的是，据迈科查等网络安全从业高管们判断：面对经济实力强大的网络犯罪集团时，中小企业和机构完全不是黑客集团的对手。

如果企业已经不幸遭遇勒索软件的攻击，直接妥协支付赎金更不代表万事大吉。“破财”并不能消灾，也不能解决核心问题。

无论是何种行业，只要有利益驱使，黑产就一定会存在，所以，想完全扼杀黑产并不现实，提高预防意识并构建前置安全，才是企业应对网络攻击的关键。例如在上文提到的最易遭受勒索攻击的工业产业中，很多企业可以通过及时进行应用安全更新，更换老旧的设备和系统，以及多种身份验证等措施来避免成为网络攻击的受害者。

除此之外，利用云计算，企业同样也可以保持应对勒索软件的极大优势：一方面，上云能让企业的重要数据得到相对完善的备份，即便企业不幸遭受黑产攻击，数据和业务的恢复成本也会大大降低。另一方面，类似腾讯云等云服务商通常会配备专业的安全团队，7*24小时监控云上攻击行为，提前为企业加强安全防范，极大降低企业遭遇勒索攻击的损失。

除企业自身的网络安全防范以外，类似腾讯安全的网络安全企业也一直在为打击网络黑产、保护产业安全而努力着，它们拥有着丰富的防范和应对网络勒索攻击的经验。当然，产业安全的护航愿景并不是一朝一夕就可以达成，网络安全环境的建设依然任重而道远。

参考资料：

Danny Palmer.Blackmail software: industrial services top the list - but cybercriminals are diversifying[J].Digital Shadows.2021