太猖獗！近期勒索攻击事件频发，业内人士发表见解

资讯作者：看雪学院 2022-09-01 12:40:28 阅读：276

近日某财务管理软件勒索病毒事件爆发，引起了大家对勒索软件攻击的关注，也让勒索病毒成为当前的热点。随着全球范围远程办公趋势日益增长，也为网络犯罪分子提供了大量的攻击目标。面对勒索攻击事件频发，我们希望加深大家对勒索软件的了解，更好地进行针对性的保护。

所谓勒索软件（Ransomware，又称勒索病毒），会通过各种途径侵入攻击目标的设备，加密其文件，以此要挟受害者支付赎金。此种加密通常无法破解，攻击成功后受害者若想恢复文件，除乖乖交出一笔钱，期望攻击者遵守承诺给予解密密钥外别无他法。

由于勒索软件攻击其低成本、高回报的特性，一直为网络犯罪分子所青睐。而中招的受害者，其遭加密的敏感数据很有可能关系企业运转命脉，企业无法承受这些数据泄露或损毁的后果，为了减少损失，往往会选择支付赎金。但这种妥协态度反而又助长了勒索软件的泛滥。而具有匿名性的加密货币的出现，使得勒索软件团伙更加肆无忌惮。

勒索软件，一直是网络空间不容忽视的重大威胁。这些年勒索软件攻击事件层出不穷，去年5月，美国最大成品油管道运营商Colonial Pipeline遭受勒索软件攻击，被迫切断东部沿海各州输油网络，致使燃油紧缺，一度宣布进入紧急状态。而对一些小国的勒索攻击，影响更甚，往往能够致使其政府服务关闭，严重影响全国百姓的正常生活。

近些年勒索软件攻击逐渐形成了有组织有规模的团体犯罪，特别是RaaS（勒索软件即服务，一方提供工具，一方实施攻击）商业模式的出现，使勒索软件攻击在降低成本与门槛的同时，变得更专业更有效率。由此可见，勒索软件攻击事件只会愈演愈烈。

对于此种险峻的形势，我们联系了多位网络安全行业的专家，邀请他们谈谈关于勒索软件攻击的看法。

勒索病毒攻击实际上已经流行快十年了，早在2013年勒索病毒攻击就已经在全球开始流行，经过这上十年的发展，目前勒索病毒黑客组织已经形成了一整套完整的产业生态链，组织庞大且分工明确，防御勒索病毒已经不能仅只靠个产品，或某种方法就可以解决的，它需要的是一整套系统的防御解决方案，从边界防御到终端检测，从威胁情报到勒索病毒攻击技术对抗，还包含勒索病毒的快速应急响应、企业损失评估、勒索病毒解密工具研究以及解密谈判技巧等，需要一整套完整的流程，基于勒索病毒的巨大利益，可以预测未来勒索攻击仍然将是全球最大的网络安全威胁，同时不管是国外的黑客组织，还是国内的黑产组织，都有可能加入到勒索攻击活动当中，APT定向化勒索也会成为了高端勒索病毒黑客组织的主流攻击方式。

——熊猫正正某安全厂商安全分析专家

目前国内安全软件在防御勒索病毒方面技术其实已经很成熟了，我们应该更多的去思考如何培养大众的安全意识和安全习惯；当然如果实在要从技术层面来谈的话，接下来也可以关注一下勒索病毒是否会通过自己解析磁盘文件格式来绕过各类防御手段，进而达到加密勒索的目的。

——倪茂志《反勒索软件开发实战篇》作者，威胁分析员

勒索组织普遍利用漏洞或者人工渗透的手段进入企业/组织内部系统，并在其中植入勒索病毒，并利用勒索病毒对其企业的重要数据资产进行加密然后实施赎金勒索。由于勒索攻击具有破坏性大、匿名性高、恢复难等特点，因此受到网络犯罪团伙的青睐，成为当前安全面临的最为严重且危险的威胁之一。一旦系统被勒索病毒攻击后，除了支付赎金外，目前并没有很好的解决方案，因此，预防勒索病毒攻击是目前最现实的手段，我们需要不断加强完善企业安全治理，定时备份系统，及时修补漏洞，安装具备防勒索能力的安全软件等。

——甘杰看雪智能硬件版主、启明星辰资深攻防专家、ADLab高级威胁分析团队负责人、中国首款交互式反编译器GDA作者

诚如各位专家所述，勒索软件的危害不可小觑。那么对于企业、对于个人，我们有什么措施能够有效保护自己吗？

对企业：

1、加强员工的安全意识培训。坚固的堡垒往往是从内部突破的，社会工程学正是黑客的常用攻击手段之一。

2、加强终端防护。始终对移动终端保持警惕，其可移动特性使其容易携带外来威胁进入内部网络。

3、定期进行数据备份。这是面对加密勒索攻击，最简单且有效的缓解措施。

4、进行网络隔离。为防止勒索软件感染扩散，应将关键数据隔离至独立安全的环境中。

5、构建或购买可靠的安全解决方案。专业的企业安全服务能有效阻断网络攻击，以避免可能的重大资产及声誉损失。

6、制定网络事件响应计划。提前制定一个清晰的规划，能够在不幸遭遇攻击时，及时遏制攻击扩散并正确处理事件后续事项，将损失降至最低。

对个人：

1、只在官方或其他可信任的来源下载资源；

2、不点击可疑链接；