2022年5月我們迎來(lái)了 WannaCry 蠕蟲(chóng)病毒爆發(fā)五周年紀(jì)念日，Check Point 軟件公司將在下文中聚焦勒索軟件發(fā)展歷程，回顧其攻擊規(guī)模如何不斷擴(kuò)大，復(fù)雜程度不斷增加，勒索贖金不斷增加的五年歷史。

2022 年 5 月，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 （納斯達(dá)克股票代碼：CHKP） 詳細(xì)總結(jié)了勒索軟件近年來(lái)的發(fā)展歷程，回顧了犯罪分子如何從最初 WannaCry 攻擊者向受害者索要幾百美元發(fā)展到如今 Conti 團(tuán)伙勒索數(shù)千萬(wàn)美元贖金。Check Point 的數(shù)據(jù)顯示，全球勒索軟件攻擊 同比增長(zhǎng) 14％ ，如果企業(yè)要應(yīng)對(duì)這種與日俱增的威脅，那么就要優(yōu)先部署預(yù)防措施。

2017 年的 WannaCry 攻擊 開(kāi)創(chuàng)了歷史之先河 － 這是一種由國(guó)家支持的全球性多向量攻擊。盡管如此，最初的勒索金額僅為 300 美元。雖然 WannaCry 沒(méi)有在金額方面沒(méi)有過(guò)高要求，但它標(biāo)志著勒索軟件首次成為政治工具。在過(guò)去五年中，勒索軟件的攻擊活動(dòng)已從隨機(jī)電子郵件發(fā)展為涉案金額數(shù)百萬(wàn)美元的大規(guī)模攻擊，例如 NotPetya、REvil、Conti、DarkSide 等團(tuán)伙對(duì)各個(gè)行業(yè)的機(jī)構(gòu)實(shí)施精心策劃、目的明確的攻擊。據(jù)報(bào)道， Kaseya 公司 在 2021 年被索要 7000 萬(wàn)美元贖金。

雙重勒索和三重勒索的興起

遠(yuǎn)程辦公、混合辦公以及云技術(shù)的加速普及為勒索軟件犯罪分子開(kāi)辟了新的可乘之機(jī)。隨著 勒索軟件即服務(wù) 、 雙重勒索 甚至 三重勒索 等新趨勢(shì)的出現(xiàn)，此類(lèi)攻擊變得越發(fā)錯(cuò)綜復(fù)雜。網(wǎng)絡(luò)犯罪分子以發(fā)布私有信息為要挾實(shí)施雙重勒索。而在三重勒索中，他們不僅勒索感染病毒的機(jī)構(gòu)，并且向其客戶(hù)、合作伙伴和供應(yīng)商索取贖金。

政府和關(guān)鍵基礎(chǔ)設(shè)施成為攻擊目標(biāo)

幾天前， 哥斯達(dá)黎加 和 秘魯 發(fā)生了兩起大規(guī)模勒索軟件攻擊。據(jù)報(bào)道，這兩起攻擊都是臭名昭著的 Conti 勒索軟件團(tuán)伙所為。本次襲擊導(dǎo)致哥斯達(dá)黎加政府于 5 月 6 日宣布進(jìn)入緊急狀態(tài)，海關(guān)和政府機(jī)構(gòu)陷入癱瘓，估計(jì)損失 2 億美元。甚至因波及一家主要供電機(jī)構(gòu)而導(dǎo)致一個(gè)城市斷電。近年來(lái)最引人注目的一宗針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的勒索軟件攻擊是 Colonial Pipeline 公司 遭受的攻擊。

各行各業(yè)如臨大敵

雖然頭條新聞報(bào)道的往往是政府和大公司，但勒索軟件犯罪實(shí)施的是無(wú)差別攻擊，各行各業(yè)各種規(guī)模的企業(yè)都可能成為他們的獵物。為了有效保護(hù)自己，IT 團(tuán)隊(duì)需要優(yōu)先部署預(yù)防措施，應(yīng)該警惕網(wǎng)絡(luò)中的任何木馬跡象，定期更新防病毒軟件，主動(dòng)修補(bǔ)相關(guān)的 RDP（遠(yuǎn)程桌面協(xié)議）漏洞，并開(kāi)啟雙重身份驗(yàn)證。此外，組織應(yīng)部署專(zhuān)門(mén)的反勒索軟件解決方案，持續(xù)監(jiān)控特定勒索軟件的行為，并識(shí)別非法文件加密，以便在病毒入侵之前對(duì)其進(jìn)行預(yù)防和隔離。有了這些保護(hù)措施，企業(yè)才能在受到攻擊時(shí)有備無(wú)患。畢竟在當(dāng)今網(wǎng)絡(luò)環(huán)境下，遭受攻擊不是一種可能，而是遲早的必然。

為紀(jì)念 WannaCry 攻擊爆發(fā)五周年，Check Point 創(chuàng)建了一個(gè) 反勒索軟件中心，其中包含 有關(guān)勒索軟件攻擊及其影響的報(bào)告、博客、網(wǎng)絡(luò)講座、播客、視頻和實(shí)時(shí)統(tǒng)計(jì)數(shù)據(jù) 。

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù)：Check Point Harmony（面向遠(yuǎn)程用戶(hù)）；Check Point CloudGuard（自動(dòng)保護(hù)云環(huán)境）；Check Point Quantum（有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）— 所有這一切均通過(guò)業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。