近年來勒索攻擊席卷全球，幾乎所有國家的政府、金融、教育、醫療、制造、交通、能源等行業均受到影響，可以說有互聯網的地方就可能存在勒索攻擊。日前，安全服務商Heimdal Security的安全研究人員分析了近一年來的勒索攻擊典型案例后發現，各大勒索攻擊團伙一直在不斷改進攻擊手法和模式，使得新一代勒索軟件攻擊變得更加復雜和更有針對性。在面對新型勒索軟件攻擊時，大多數企業組織會處于極度弱勢，根本難以招架。

01攻擊模式APT化

研究人員發現，今天的勒索攻擊團伙相比之前會更具耐心，為獲取有價值資產，其入侵與滲透過程甚至可長達數周乃至數月，這與APT攻擊特點趨同。此外，從當前勒索攻擊全過程來看，會分階段使用加密、免殺、逃逸等多種技術，使得攻擊成功率明顯提高。盡管目前還沒有發現勒索軟件組織雇用漏洞開發人員專為自己設計可以多次利用的高危漏洞，但考慮到漏洞利用對勒索軟件團隊的價值和誘惑，這種情況可能很快就會出現。

02攻擊流程自動化

對于專業的勒索攻擊組織，自動化技術可以幫助它們節省攻擊時間和成本，以實現收入最大化。因此，新型勒索攻擊組織，都可以有效利用自動化技術簡化系統滲透過程（勒索軟件攻擊中成本最高的階段）。此外，在很多新型勒索攻擊中，一些勒索軟件組織（比如Cerber）已經開始使用區塊鏈技術，這讓他們變得更加具有侵略性。

03勒索軟件智能化

隨著人工智能和機器學習技術不斷完善，攻擊者也開始利用這些創新技術使勒索軟件攻擊更具針對性和復雜性。研究人員發現，勒索軟件組織開始使用人工智能技術來識別漏洞、撰寫逼真的網絡釣魚郵件，并根據防御措施實時調整攻擊策略，這對勒索軟件防護工作構成了重大挑戰。由于勒索軟件的智能化程度正在迅速增長，組織也需要及時關注更先進、更智能的網絡安全措施，同時加強員工安全意識培訓，以防范這種日益嚴峻的威脅。

04多重勒索常態化

新型勒索軟件攻擊的一個關鍵特征就是從單純的支付贖金即可恢復被加密的數據，逐漸演變成竊取商業信息、非法銷售數據、DDoS攻擊等勒索方式結合的新模式，也被稱為“多重勒索”。這樣一來，不僅使得勒索攻擊殺傷性增強，被勒索企業繳納贖金的可能性變大。多種威脅方法加大了受害者的壓力、迫使支付贖金，因為他們面臨數據丟失、數據暴露和業務停運的風險。

以臭名昭著的LAPSU$組織為例，一旦受害者拒絕支付贖金，就會將竊取的數據發布到網上，甚至非法售賣。這個組織據信已攻擊了微軟、英偉達、優步和Rockstar Games等多家知名企業。面對多重勒索攻擊，企業的網絡安全負責人須仔細考慮其組織內的所有漏洞，并優先考慮補丁管理和漏洞掃描工作，以保護系統和數據免受潛在的數據泄露威脅。

05攻擊云上的數據和應用

隨著線上需求的激增，企業組織正在向數字化、智能化的方向加速轉型，大量的工作負載從傳統數據中心遷移到云端。由于云環境通常是為了方便訪問和使用而構建的，因此云環境一旦被勒索攻擊，就可能造成重大損失。盡管云資源的分散性對勒索攻擊者提出了挑戰，但他們正在開發新的策略以達到目的。

為了取得成功，攻擊者往往會針對那些關鍵且不可替代的云工作負載，否則受害企業就沒有支付贖金的動力。例如，在遠程辦公模式下，許多公司放棄了傳統的VPN網絡連接，開始使用虛擬桌面或云端托管桌面即服務（DaaS）等產品，這些都是攻擊者重點關注的目標。

06將數據變現牟利

研究人員發現，在新型勒索軟件攻擊中，有更多的攻擊者會利用竊取到的數據直接牟利，即數據變現。在以往，勒索軟件組織竊取或加密數據的主要目的是獲取贖金，但這些被盜的數據不僅僅對其所有者有價值，對其商業競爭對手或一些網絡詐騙團伙同樣具有價值，這就使得數據變現會非常容易。在新型勒索軟件攻擊中，即使受害企業支付了贖金，攻擊者有時也會將所竊取的數據非法變現，這些組織會充分利用一些暗網交易市場，充當其他網絡犯罪分子的代理，以謀求利潤最大化。

因此，企業組織需要比以往更加重視勒索攻擊防護，因為勒索事件一旦發生就意味著釀成災難，敏感數據一旦落入攻擊者之手，無論是否支付贖金，組織都可能會面臨進一步的損害。

07攻擊并不常見的應用系統

任何泄露事件都可能帶來災難，因此在面對新型勒索軟件攻擊時，任何攻擊途徑都不能被忽視。在新型勒索軟件攻擊模式下，攻擊者會更加重視一些沒有備份的業務系統，或者一些并不常見的應用，這些看上去的“小應用”往往會給組織帶來大威脅。佐治亞理工學院的安全研究人員已經驗證，勒索軟件攻擊可以通過屢試不爽的已知漏洞利用代碼部署到程序邏輯控制器（PLC）中。遺憾的是，這類設備的重建或更換成本過高，新型勒索軟件組織正是瞅準了這一點以勒索受害者。

參考鏈接：https://heimdalsecurity.com/blog/ransomware-trends/