信息來源：51CTO

無論哪種勒索軟件都能造成麻煩，但某些勒索軟件顯然搶錢功力更為深厚，其中四種就占了所有攻擊的近70%。

根據(jù)網(wǎng)絡(luò)安全公司Intel 471的分析，到2021年底，最常見的勒索軟件威脅是LockBit 2.0，占所有報告事件的29.7%。最近埃森哲和法國司法部都淪為了LockBit的受害者。

報告事件中近五分之一涉及Conti勒索軟件，其中包括去年發(fā)生的幾起重大事件，比如愛爾蘭健康服務(wù)管理署遭遇的勒索軟件攻擊。該組織的聊天記錄最近泄露了出來，讓人得以一窺勒索軟件團伙是怎么運作的。PYSA和Hive則各自貢獻了10%的上報勒索軟件攻擊。

研究人員稱：“2021年第四季度最為常見的勒索軟件是LockBit 2.0，所有報告事件的29.7%都是由這種勒索軟件引發(fā)的;緊隨其后的是Conti，占19%;PYSA貢獻了10.5%;而Hive則是10.1%?！?

Intel 471的網(wǎng)絡(luò)安全研究人員分析了2021年10月到12月發(fā)生的722起勒索軟件攻擊，并確定了受影響最嚴重的幾個行業(yè)。

消費和工業(yè)產(chǎn)品行業(yè)受勒索軟件威脅最重，近四分之一的企業(yè)受到勒索軟件攻擊影響，與上一季度相比大幅上升。

消費和工業(yè)產(chǎn)品行業(yè)之所以備受勒索軟件罪犯青睞，是因為普羅大眾的日常生活都離不開這些服務(wù)。一旦提供商的網(wǎng)絡(luò)被加密，用戶就無法訪問自己所需的服務(wù)了。

這類案例中最引人關(guān)注的一起發(fā)生在2020年，當時可穿戴運動跟蹤器和智能手表制造商Garmin遭到勒索軟件攻擊，所有用戶都訪問不了其服務(wù)。據(jù)報道，為拿到解密密鑰恢復(fù)服務(wù)，Garmin付出了數(shù)百萬美元贖金。

制造業(yè)是受影響第二重的行業(yè)，15.9%的勒索軟件攻擊指向制造業(yè)。很多制造業(yè)公司24小時連軸轉(zhuǎn)，通常生產(chǎn)的是與民眾日常生活息息相關(guān)的重要產(chǎn)品。

專業(yè)服務(wù)和咨詢是勒索軟件攻擊的第三大目標行業(yè)，15.4%的事件發(fā)生在該行業(yè);房地產(chǎn)業(yè)緊隨其后，占11.4%。

生命科學(xué)與醫(yī)療保健行業(yè)排第五位，調(diào)查期間針對該行業(yè)的勒索軟件攻擊有所上升。其中包括醫(yī)院遭到的勒索軟件攻擊。由于醫(yī)療的性質(zhì)意味著一旦網(wǎng)絡(luò)掉線患者就得不到治療，所以有些醫(yī)院會選擇支付贖金，也因此而成為了勒索軟件攻擊團伙眼中的香餑餑。

勒索軟件仍然是一個主要的網(wǎng)絡(luò)安全問題，勒索軟件攻擊也仍舊屢屢得手，因為就算多番警告支付贖金只會鼓勵網(wǎng)絡(luò)罪犯發(fā)起更多攻擊，許多受害者還是會選擇支付贖金。

但其實，企業(yè)可以采取一些措施，幫助避免淪為勒索軟件攻擊的受害者。比如，第一時間應(yīng)用安全補丁，讓黑客沒有已知漏洞可供利用。也可以全網(wǎng)應(yīng)用多因素身份驗證，提高黑客染指賬戶的難度，防止黑客利用被黑賬戶植入勒索軟件或其他惡意軟件攻擊。

企業(yè)還應(yīng)該定期更新和測試離線備份，以備在勒索軟件攻擊成功之時能夠不支付贖金就能恢復(fù)網(wǎng)絡(luò)。