勒索|勒索攻击这场“硬仗”只能“软打”( 三 )_帧绮映画|hdr|pad pro|联想|视听

隐蔽性是勒索攻击的典型攻击策略。勒索攻击善于利用各种伪装达到入侵目的，常见的传播手段有垃圾邮件、网页广告、系统漏洞、U 盘等。攻击者往往发动攻击之前就已经控制代码仓库，潜伏几个月甚至更长时间才引入第一个恶意软件版本，勒索攻击极具高隐蔽性。
目前活跃在市面上的勒索攻击病毒种类繁多，每个家族的勒索病毒也都在不断变异当中。同时，蠕虫式传播型勒索病毒可进行自我复制、自主传播，传播速度更快，波及范围更广。
早期大部分勒索软件以垃圾邮件、程序木马、网页挂马等方式进行传播，然而现在勒索攻击已经从被动式攻击转变主动攻击。攻击路径多样化。
近些年攻击目标已经从电脑端转变到了移动端，从个人用户转变到了企业设备。攻击目标多元化。
值得一提的是，去年10月根据俄罗斯技术媒体Russia OSINT报道，REvil勒索软件开发商公布财报，该勒索软件犯罪团伙一年赚了超过一亿美元，顺便还定了个小目标，通过勒索软件再赚20亿美元，亮眼业绩的背后代表的是黑客勒索行业已经进行了业态升级，完成了从个人行为到团队产业的演变，从病毒制作到入侵攻击再到解密沟通都由不同的专业人士负责运营，呈现分布式团伙作案。
勒索攻击逐渐演变为一个产业，但是勒索攻击如果一直得不到解决，企业和社会所面临的的风险是不可预估的，监管、服务、经济都面临很大的风险和挑战。
三、勒索攻击难题如何破？
目前勒索攻击呈现出七大趋势：影响社会正常运转且难解密、勒索攻击SaaS化、加密货币普及助推赎金快速增长、大型企业和基础设施成为攻击重点、“双重勒索”模式引发数据泄露风险、供应链成为勒索攻击重要切入点、引发网络保险行业的恶性循环。
面对勒索攻击我们不仅要了解它的特点还要了解它发展的趋势，这样才能更好的预防。
业内专家普遍认为遭受勒索攻击之后，没有“特效药”。破解难度之大可见一斑。
【勒索|勒索攻击这场“硬仗”只能“软打”】勒索软件黑色产业已经形成一整个产业链条，从研发、拓展渠道到分销都能从中瓜分利润，使得勒索攻击快速传播。同时加密货币的匿名性和难追溯性都使得监管部门难以管理，勒索攻击的行径变现迅速，难以追踪。赎金也越来越高的离谱。
举一个例子，2021年7月，美国软件开发商 Kaseya 遭勒索攻击，网络攻击团伙索要高达7000万美元的赎金，有评论称此次事件可能成为2021年影响最大的供应链攻击事件。如果供应链的上游像大型软件供应商服务器被攻陷，那么中下游的企业、政府都会受到波及，引发连环效应。
由于勒索攻击高强度加密算法的难破解性和数字货币交易方式的隐蔽性，并不建议将防治重点放在遭受攻击后的解密环节，而应该着重做好预防工作，不给勒索攻击以可乘之机。
从个人层面来说：增强安全意识，加强数据备份。从企业方面：构建“安全能力前置”，提升自身免疫力；构建云上安全，加强供应链安全。
值得一提的是，《白皮书》中提到，未来零信任架构有望成为阻止勒索攻击的有效途径。零信任设定的前提是所有的身份、设备、行为都是不安全的，因此即使攻陷了企业的一台服务器，也无法致使勒索攻击扩散到到其他服务器。
此前腾讯安全就发布过防勒索安全解决方案以此帮助企业应对勒索攻击，从事前、事中、事后构建三道防线。事前防患于未然做好风险监测修复和备份，事中精准狙击、及时警告响应和拦截，事后快速备份还原，进行溯源分析短板。