勒索|勒索攻击这场“硬仗”只能“软打”( 二 )_帧绮映画|hdr|pad pro|联想|视听

2020年9月，德国杜塞尔多夫医院30多台内部服务器遭到勒索攻击，一位前来寻求紧急治疗的妇女被迫转送至其他医院后死亡。勒索攻击的毒手让医疗行业也难以幸免。
技术在给经济社会带来大量便利和效率提升的同时，破坏式创新也带来不利影响。根据世界经济论坛发布的《2021 年全球技术治理报告:在疫情时代利用第四次工业革命技术》显示，比特币支付占2019年第一季度全球勒索事件赎金交付方式的90％以上，尤其是区块链技术的匿名性使得监管部门难以溯源打击违法犯罪分子。再比如SDN、NFV、云计算和边缘计算等技术和技术框架的应用带来了新的攻击面，在这些新技术研发中广泛使用开源代码，带来了新的安全设计缺陷和安全漏洞。
二、企业苦网络勒索久已
勒索病毒自诞生以来，企业都是最主要的受害者。“有钱能使鬼推磨”，因为企业能够支付勒索组织想要的赎金，传统企业往往因为安全防护能力薄弱，成为勒索攻击的主要目标，大部分公司为了防止引发客户对其安全防护能力的质疑和对自身利益的担忧，也担心数据信息会流落到竞争对手手上，往往选择不会公开遭到攻击的事实，而是选择私下交钱息事宁人。
2021年5月全球最大的肉类供应商JBS遭到勒索病毒攻击，部分牛羊屠宰加工厂停摆，美国肉类批发价格出现上涨，使得本就受到疫情冲击的全球食品供应链雪上加霜。
据数据显示，2021年，亚太地区企业每周遭受1,338次攻击，与今年初相比增长了13%。美国企业则平均每周遭受443次攻击，增长了17%；拉丁美洲地区增长约19%。在欧洲、中东及非洲地区，每个企业平均每周承受攻击次数为777次，增长了36%；若单看欧洲地区，增长为27%。全球2021上半年针对企业的勒索软件攻击次数，与去年同期相比增加了93%。
此前2017年全球最大的航运企业马士基集团曾遭到Petya勒索病毒攻击，公司系统内部被迫关闭，波及全球76个港口的运营，作为占全球货轮贸易18%左右的最大集装箱船运企业这次攻击导致整个海运业都受到了影响，货轮无法通过系统进行定位最追踪，货主不知道他们的财务流向何方，跟据马士基后来发布的财报显示，这次攻击事件最终导致损失2亿到3亿美元。
2018年全球酒店20强的华住酒店集团发生严重信息泄露事件，泄露范围包括：身份证、手机号、邮箱、账号、登录密码、入住登记身份信息、酒店开房记录等等。几批数据加起来总量高达141.5G，4.93亿条，涉及约1.3亿人信息。这些数据信息被黑客挂到暗网黑市售卖，标价8个比特币约合人民币30万元。
还有很多数据泄露的事件，微博5.38亿用户信息泄露在暗网出售、Facebook5.33亿用户个人信息泄露等等或是因为安全漏洞、或是因为黑客攻击、或是内外勾结，都让企业和个人遭受很大的损失。
勒索攻击让企业“哑巴吃黄连”，企业也只能敢怒不敢言。
根据相关调查数据显示，有83%的企业认为他们没有有效的手段来应对黑客们的威胁。或者是从第三方才知道出现数据泄露。
互联网时代绑架数据比绑架肉票来钱还快，使得这些黑客组织肆无忌惮。
《白皮书》认为勒索病毒已经演变为勒索攻击。自1989年，哈佛大学学生约瑟夫·L·波普制作了全球首个勒索病毒—AIDS 木马，到现在逐渐演变为对经济社会发起攻击的勒索攻击软件（又称:赎金木马），经过30多年的演变已经让人闻之色变。像文章开头提到的WannaCry勒索攻击就是影响范围极广的一次勒索攻击。
而且，勒索攻击已转变为专业化、组织化的网络攻击，主要呈现出以下四个特点：隐蔽性强且危害显著、变异较快且易传播、攻击路径多样化、攻击目标多元化。