供應鏈攻擊、三重勒索和 RaaS 是勒索軟件趨勢中的一部分，它們將在未來繼續(xù)擾亂企業(yè)。您的行業(yè)是首要目標嗎？

　　雖然勒索軟件不是一種新的網絡安全風險，但它是一種繼續(xù)受到全球政府最高層關注的威脅。

　　近年來，勒索軟件的財務影響也變得尤為明顯。攻擊供應鏈，造成的損害比針對單個人的攻擊更廣泛。政府和技術供應商也加大了對幫助阻止勒索軟件攻擊浪潮的反應。

　　近年來的勒索軟件攻擊趨勢

　　近年來出現(xiàn)了一些關鍵的勒索軟件趨勢，這些趨勢包括：

　　供應鏈攻擊。供應鏈攻擊不是攻擊單個受害者，而是擴大了爆炸半徑。其中一個例子是 Progress 軟件的 Moveit Transfer 軟件產品中的漏洞，導致 Clop 勒索軟件團伙進行大規(guī)模勒索軟件攻擊。在過去幾年中，發(fā)生了多起此類事件，包括 Kaseya 攻擊，該攻擊影響了至少 1,500 名托管服務提供商客戶，以及 SolarWinds 黑客攻擊。

　　三重敲詐勒索。過去，勒索軟件是關于攻擊者對系統(tǒng)上發(fā)現(xiàn)的信息進行加密，然后要求贖金以換取解密密鑰。通過雙重勒索，攻擊者還會將數(shù)據(jù)泄露到單獨的位置。借助三重勒索勒索軟件，攻擊者還威脅要泄露數(shù)據(jù)，除非付款。

　　勒索軟件即服務 （RaaS）。每個攻擊者都必須編寫自己的勒索軟件代碼并運行一組獨特的活動的日子已經一去不復返了。RaaS 是按使用付費的惡意軟件。它允許攻擊者使用一個平臺，該平臺提供必要的勒索軟件代碼和操作基礎設施來啟動和維護勒索軟件活動。

　　攻擊未打補丁的系統(tǒng)。這不是一個新趨勢，但它仍然是一個問題。雖然有些勒索軟件攻擊利用了新的漏洞，但大多數(shù)勒索軟件攻擊繼續(xù)在未打補丁的系統(tǒng)上濫用已知漏洞。

　　依靠 AI 增強的網絡釣魚。雖然勒索軟件攻擊可以以不同的方式感染組織，但某種形式的網絡釣魚電子郵件通常是根本原因。隨著 AI 的興起，攻擊者比以往任何時候都更容易制作精心編寫的網絡釣魚誘餌。

　　按行業(yè)劃分的勒索軟件統(tǒng)計

　　勒索軟件可以攻擊任何個人或行業(yè)，所有垂直行業(yè)都處于危險之中。也就是說，勒索軟件攻擊對某些垂直行業(yè)的影響比其他垂直行業(yè)更大，并且在未來幾年將繼續(xù)成為一個問題。以下是按行業(yè)劃分的前 13 大勒索軟件目標：

　　教育部門

　　建筑和房地產業(yè)

　　政府機構

　　媒體、娛樂和休閑業(yè)

　　零售業(yè)

　　能源和公用事業(yè)基礎設施

　　配送和運輸服務

　　金融服務

　　商業(yè)、專業(yè)和法律服務

　　醫(yī)療行業(yè)

　　制造和生產業(yè)

　　IT、技術和電信領域

　　近期勒索軟件攻擊

　　近年來，發(fā)生了許多影響組織及其客戶的勒索軟件攻擊。其中包括供應鏈襲擊，例如 Clap 勒索組織利用 Moveit 托管文件傳輸產品漏洞進行的勒索襲擊，導致一系列托管服務供應商的客戶受到影響；另外，LockBit 勒索組織是另外一個主要肇事者，曾在 2023 年借由破壞 Kinnmax 進而導致臺積電被勒索襲擊，并索要高達 7000 萬美元的贖金。

　　未來勒索軟件攻擊方向預測

　　勒索軟件不是最近才開始的，也不會很快結束。勒索軟件可能會以幾種不同的方式繼續(xù)發(fā)展。以下是對勒索軟件未來幾年發(fā)展方向的一些預測：

　　攻擊方法將演變?yōu)槔迷坪?VPN 基礎設施。安全供應商諾頓 LifeLock 警告說，2024 年可能會帶來新形式的 VPN 和云基礎設施利用，從而導致勒索軟件有效載荷交付。

　　軟件供應鏈攻擊將繼續(xù)。據(jù)預測，2024 年將出現(xiàn)更多軟件供應鏈攻擊。最大的風險將來自持續(xù)集成和持續(xù)交付系統(tǒng)。

　　AI 人工智能可能是一個真正的問題。生成式 AI 的興起是 2023 年整個 IT 領域的一個普遍話題。到 2024 年，攻擊使用生成式 AI 的能力可能會導致更高級的網絡釣魚活動和勒索軟件利用。

　　如何防范勒索軟件攻擊

　　組織和個人可以采取措施來緩解勒索軟件攻擊。但是，沒有靈丹妙藥可以解決或防御勒索軟件。我們需要一種多層次的方法來提高整體 IT 安全性。保護資產免受勒索軟件風險有六個關鍵步驟：

　　維護縱深防御安全計劃。 勒索軟件只是 IT 用戶面臨的眾多風險之一。擁有多層防御是關鍵的最佳實踐。

　　考慮先進的保護技術。使用擴展檢測和響應可以幫助組織識別可能導致勒索軟件利用的潛在風險。

　　教育員工了解風險。 通常情況下，是用戶點擊了他們不應該點擊的東西，導致了感染。教育和警惕很重要。

　　定期修補。 勒索軟件代碼通常針對已知漏洞。通過保持軟件和固件的更新，可以消除可能的攻擊媒介。

　　經常備份關鍵數(shù)據(jù)。 勒索軟件的目標是數(shù)據(jù)。通過擁有可靠的備份，可以將丟失數(shù)據(jù)的風險降至最低。

　　考慮桌面練習。 通過桌面練習為勒索軟件做好準備可以識別潛在的差距，并確保制定正確的流程來緩解潛在攻擊并從中恢復。