供應(yīng)鏈攻擊、三重勒索和 RaaS 是勒索軟件趨勢(shì)中的一部分，它們將在未來(lái)繼續(xù)擾亂企業(yè)。您的行業(yè)是首要目標(biāo)嗎？

　　雖然勒索軟件不是一種新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，但它是一種繼續(xù)受到全球政府最高層關(guān)注的威脅。

　　近年來(lái)，勒索軟件的財(cái)務(wù)影響也變得尤為明顯。攻擊供應(yīng)鏈，造成的損害比針對(duì)單個(gè)人的攻擊更廣泛。政府和技術(shù)供應(yīng)商也加大了對(duì)幫助阻止勒索軟件攻擊浪潮的反應(yīng)。

　　近年來(lái)的勒索軟件攻擊趨勢(shì)

　　近年來(lái)出現(xiàn)了一些關(guān)鍵的勒索軟件趨勢(shì)，這些趨勢(shì)包括：

　　供應(yīng)鏈攻擊。供應(yīng)鏈攻擊不是攻擊單個(gè)受害者，而是擴(kuò)大了爆炸半徑。其中一個(gè)例子是 Progress 軟件的 Moveit Transfer 軟件產(chǎn)品中的漏洞，導(dǎo)致 Clop 勒索軟件團(tuán)伙進(jìn)行大規(guī)模勒索軟件攻擊。在過(guò)去幾年中，發(fā)生了多起此類事件，包括 Kaseya 攻擊，該攻擊影響了至少 1,500 名托管服務(wù)提供商客戶，以及 SolarWinds 黑客攻擊。

　　三重敲詐勒索。過(guò)去，勒索軟件是關(guān)于攻擊者對(duì)系統(tǒng)上發(fā)現(xiàn)的信息進(jìn)行加密，然后要求贖金以換取解密密鑰。通過(guò)雙重勒索，攻擊者還會(huì)將數(shù)據(jù)泄露到單獨(dú)的位置。借助三重勒索勒索軟件，攻擊者還威脅要泄露數(shù)據(jù)，除非付款。

　　勒索軟件即服務(wù) （RaaS）。每個(gè)攻擊者都必須編寫自己的勒索軟件代碼并運(yùn)行一組獨(dú)特的活動(dòng)的日子已經(jīng)一去不復(fù)返了。RaaS 是按使用付費(fèi)的惡意軟件。它允許攻擊者使用一個(gè)平臺(tái)，該平臺(tái)提供必要的勒索軟件代碼和操作基礎(chǔ)設(shè)施來(lái)啟動(dòng)和維護(hù)勒索軟件活動(dòng)。

　　攻擊未打補(bǔ)丁的系統(tǒng)。這不是一個(gè)新趨勢(shì)，但它仍然是一個(gè)問(wèn)題。雖然有些勒索軟件攻擊利用了新的漏洞，但大多數(shù)勒索軟件攻擊繼續(xù)在未打補(bǔ)丁的系統(tǒng)上濫用已知漏洞。

　　依靠 AI 增強(qiáng)的網(wǎng)絡(luò)釣魚。雖然勒索軟件攻擊可以以不同的方式感染組織，但某種形式的網(wǎng)絡(luò)釣魚電子郵件通常是根本原因。隨著 AI 的興起，攻擊者比以往任何時(shí)候都更容易制作精心編寫的網(wǎng)絡(luò)釣魚誘餌。

　　按行業(yè)劃分的勒索軟件統(tǒng)計(jì)

　　勒索軟件可以攻擊任何個(gè)人或行業(yè)，所有垂直行業(yè)都處于危險(xiǎn)之中。也就是說(shuō)，勒索軟件攻擊對(duì)某些垂直行業(yè)的影響比其他垂直行業(yè)更大，并且在未來(lái)幾年將繼續(xù)成為一個(gè)問(wèn)題。以下是按行業(yè)劃分的前 13 大勒索軟件目標(biāo)：

　　教育部門

　　建筑和房地產(chǎn)業(yè)

　　政府機(jī)構(gòu)

　　媒體、娛樂(lè)和休閑業(yè)

　　零售業(yè)

　　能源和公用事業(yè)基礎(chǔ)設(shè)施

　　配送和運(yùn)輸服務(wù)

　　金融服務(wù)

　　商業(yè)、專業(yè)和法律服務(wù)

　　醫(yī)療行業(yè)

　　制造和生產(chǎn)業(yè)

　　IT、技術(shù)和電信領(lǐng)域

　　近期勒索軟件攻擊

　　近年來(lái)，發(fā)生了許多影響組織及其客戶的勒索軟件攻擊。其中包括供應(yīng)鏈襲擊，例如 Clap 勒索組織利用 Moveit 托管文件傳輸產(chǎn)品漏洞進(jìn)行的勒索襲擊，導(dǎo)致一系列托管服務(wù)供應(yīng)商的客戶受到影響；另外，LockBit 勒索組織是另外一個(gè)主要肇事者，曾在 2023 年借由破壞 Kinnmax 進(jìn)而導(dǎo)致臺(tái)積電被勒索襲擊，并索要高達(dá) 7000 萬(wàn)美元的贖金。

　　未來(lái)勒索軟件攻擊方向預(yù)測(cè)

　　勒索軟件不是最近才開始的，也不會(huì)很快結(jié)束。勒索軟件可能會(huì)以幾種不同的方式繼續(xù)發(fā)展。以下是對(duì)勒索軟件未來(lái)幾年發(fā)展方向的一些預(yù)測(cè)：

　　攻擊方法將演變?yōu)槔迷坪?VPN 基礎(chǔ)設(shè)施。安全供應(yīng)商諾頓 LifeLock 警告說(shuō)，2024 年可能會(huì)帶來(lái)新形式的 VPN 和云基礎(chǔ)設(shè)施利用，從而導(dǎo)致勒索軟件有效載荷交付。

　　軟件供應(yīng)鏈攻擊將繼續(xù)。據(jù)預(yù)測(cè)，2024 年將出現(xiàn)更多軟件供應(yīng)鏈攻擊。最大的風(fēng)險(xiǎn)將來(lái)自持續(xù)集成和持續(xù)交付系統(tǒng)。

　　AI 人工智能可能是一個(gè)真正的問(wèn)題。生成式 AI 的興起是 2023 年整個(gè) IT 領(lǐng)域的一個(gè)普遍話題。到 2024 年，攻擊使用生成式 AI 的能力可能會(huì)導(dǎo)致更高級(jí)的網(wǎng)絡(luò)釣魚活動(dòng)和勒索軟件利用。

　　如何防范勒索軟件攻擊

　　組織和個(gè)人可以采取措施來(lái)緩解勒索軟件攻擊。但是，沒(méi)有靈丹妙藥可以解決或防御勒索軟件。我們需要一種多層次的方法來(lái)提高整體 IT 安全性。保護(hù)資產(chǎn)免受勒索軟件風(fēng)險(xiǎn)有六個(gè)關(guān)鍵步驟：

　　維護(hù)縱深防御安全計(jì)劃。 勒索軟件只是 IT 用戶面臨的眾多風(fēng)險(xiǎn)之一。擁有多層防御是關(guān)鍵的最佳實(shí)踐。

　　考慮先進(jìn)的保護(hù)技術(shù)。使用擴(kuò)展檢測(cè)和響應(yīng)可以幫助組織識(shí)別可能導(dǎo)致勒索軟件利用的潛在風(fēng)險(xiǎn)。

　　教育員工了解風(fēng)險(xiǎn)。 通常情況下，是用戶點(diǎn)擊了他們不應(yīng)該點(diǎn)擊的東西，導(dǎo)致了感染。教育和警惕很重要。

　　定期修補(bǔ)。 勒索軟件代碼通常針對(duì)已知漏洞。通過(guò)保持軟件和固件的更新，可以消除可能的攻擊媒介。

　　經(jīng)常備份關(guān)鍵數(shù)據(jù)。 勒索軟件的目標(biāo)是數(shù)據(jù)。通過(guò)擁有可靠的備份，可以將丟失數(shù)據(jù)的風(fēng)險(xiǎn)降至最低。

　　考慮桌面練習(xí)。 通過(guò)桌面練習(xí)為勒索軟件做好準(zhǔn)備可以識(shí)別潛在的差距，并確保制定正確的流程來(lái)緩解潛在攻擊并從中恢復(fù)。