勒索病毒篇之——勒索病毒发展趋势

勒索病毒也开始向“云上”发展

今年相对去年同时期稍有下降，但勒索事件仍然频发，勒索金额屡创新高，勒索攻击愈发具备针对性，我们仍不可掉以轻心。主要有以下六大趋势：

趋势一：双重勒索，手段突破下限

现在的勒索病毒不单单涉及加密数据，还主要涉及到数据泄露。勒索手段也从原来的用赎金交换密钥，变为用公开机密数据勒索高额赎金。这样的双重勒索，让被侵害方既要面临破坏性的数据泄露，又要面对相关的法规、财务和声誉影响，损失惨重。

趋势二：勒索产业化，勒索团队合作牟取暴利

从勒索及服务RaaS产业的诞生可以看出，如今的勒索病毒产业链已趋向成熟，黑客加入勒索病毒的门槛越来越低，有越来越多的黑客组织参与其中，沆瀣一气。根据已有的勒索病毒事件显示，攻击者为了增加成功率，往往会通过暗网与多个勒索病毒家族合作。

趋势三：勒索病毒技术持续升级迭代

目前受到的勒索病毒攻击主要是windows系统，但是MAC OS、Android等平台的勒索病毒也被陆续发现，未来黑客也可能转向攻击其他平台。而且，经过长期的演变，勒索病毒技术上持续迭代，勒索平台多元化，场景多样化，攻击者在加密流程的细节上不断优化。

趋势四：远程办公入侵成为常态

在全球数字化进程的驱动下，远程办公领域的快速扩张给勒索病毒造就了新的攻击面。根据《全球渠道勒索软件状况报告》显示，超过一半的受访者表示由于新冠病毒大流行而导致的远程工作导致了勒索软件攻击的增加。

趋势五：IoT成为勒索软件攻击对象

如今，勒索病毒所攻击的对象，已经不限于个人PC、防护能力较弱的企业、政府、学校网站，万物互联时代的工厂、工业设备、智能摄像头、路由器等诸多设备也被当成目标锁定。黑客通常通过向互联网开放的IoT设备来访问公司网络，每个连接的设备都是黑客安装 IoT 勒索软件并要求付款的潜在入口。

趋势六：关键基础设施成勒索软件攻击的重要目标

大型政企机构的网络资产价值高，所以成了勒索病毒的头号“猎物”。为了“一网打尽”，勒索病毒往往会在攻陷一台机器后，再利用其进行较长时间持续渗透，攻陷更多机器后再大量植入文件加密模块，造成政企的业务系统大面积瘫痪。

不断发展的勒索软件其传播途径与其他恶意软件极其相似

（1）通过网页木马传播。用户无意间访问恶意网站时，勒索软件会被浏览器自动下载并悄悄在后台运行。

（2）捆绑在其他恶意软件中发布。当用户安装软件时激活勒索软件，从而被锁定数据进行勒索。

(3）进行定向攻击。攻击者针对互联网上一些存在弱口令或未及时打漏洞补丁的的服务器进行渗透攻击，获得相应的系统权限后再执行勒索软件，劫持用户数据进行勒索。

（4）作为垃圾邮件附件传播。攻击者会用搜索引擎或爬虫收集暴露在互联网上的邮箱地址，而后利用受控的僵尸网络向这些邮箱发送带有勒索软件附件的邮件，待用户接收邮件打开文件触发勒索软件。

（5）借助可移动存储介质传播。攻击者通过用户的可移动存储介质摆渡，将勒索软件植人用户终端以达到勒索目的。

法律重器祭出，护航网络安全

我国2017年6月1日正式实施的《中华人民共和国网络安全法》被业内人士认为具有里程碑的意义。《中华人民共和国网络安全法》是我国第一部网络安全的专门性综合性立法，提出了应对网络安全挑战这一全球性问题的中国方案。

值得注意的是，《中华人民共和国网络安全法》第三章专门针对关键信息基础设施的运行安全提出了具体要求，这也表明我国对关键信息基础设施安全保护上升至前所未有的高度。《中华人民共和国网络安全法》规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

从定级到等保测评，腾讯云依托自身优势与腾讯云安全产品能力提供全面的安全产品和服务，提供一站式等保合规安全解决方案。拥有等保合规所需要的全系产品，超市式选购，结合专业合规配置的综合方案，一站式完成产品选购。一个平台全系产品，高效上云。

腾讯云金牌代理云巴巴可享官网折扣基础上更大优惠，并有专业团队结合用户情况制定私有化方案，提升服务质量，助力上云安全！

 

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！