攻击|腾讯研究院李刚：2021年勒索攻击态势解读( 二 )_360搜索|未成年人|素养|原住民

基础设施成为攻击重点：近两年，我们目睹了波音、富士康、台积电等行业巨头遭遇勒索攻击，形势表明，政府、金融、交通、运营商、制造业、医疗保健等掌握大量有价值数据的行业企业容易遭受攻击，基础设施的安全性成为业界关注重点。
“多重勒索”引发数据泄露风险：自2019年11月首次公开报道勒索病毒窃取数据的时间以来，不到一年的时间里，已有超过20个勒索团伙加入数据窃取的行列。“双重勒索”模式成为攻击者实施勒索的重要手段。
供应链成为勒索攻击的重要切入点：攻击者开始针对特定企业有针对性地制定攻击策略，掌握大量有价值的数据的企业更容易遭到攻击。在REvil勒索组织针对远程IT服务管理软件Kaseya VSA发起的大规模供应链攻击中，瑞典一连锁超市全国800多家门店被迫关闭服务。这种“打击一点、击倒一片”的形式备受青睐。
引发网络保险行业的恶性循环：大量频发的勒索攻击已经造成了次生灾害。很多企业会购买网络保险，这却为攻击者提供了反向筛选机制——专挑那些已经投保的企业下手。一方面可证明其内部有值得被勒索的标的，另一方面有保险公司兜底，这些企业通常倾向于花钱了事。这会极大促进攻击者的收益，然后造成保费上涨，再导致攻击获利更高，造成更频繁的网络安全事故。
勒索攻击防范建议
由于勒索攻击高强度加密算法的难破解性和数字货币交易方式的隐蔽性，白皮书并不建议将防治重点放在遭受攻击后的，而应该着重做好预防工作，不给勒索病毒可乘之机。
个人方面：增强员工安全意识与加强数据备份，做到“四不一要”：不要打开来源不明的网站、不要点击来源不明的邮件?、不要安装来源不明的软件、不要使用来源不明的存储介质，要做好本地磁盘和云服务器的数据备份。
企业方面：将安全能力前置，提升自身“免疫力”。云原生安全服务可以帮助构建模块化、敏捷化、弹性化的云上安全防御能力，成为兼顾成本、效率和安全的最优解。同时，要打好保障供应链安全的“组合拳”，加强代码审计与安全检查，采用零信任架构对每个试图访问网络资源的人、设备或应用都进行持续验证。