勒索软件离我们有多近？-技术圈

（图片来源于网络/侵删）

近年来，勒索软件组织危害席卷全球，诸多国家、企业机构受到重创：

2021 年 2 月，一家位于波兰的流行视频游戏开发公司 CDProjekt Red 遭到黑客攻击；

2021 年 3 月初，大型保险公司 CNA 的Phoenix Locker 软件遭到勒索，最终以损失4000 万美元（2.5亿人民币）的代价，恢复了系统访问权限；

2021 年 3 月，电脑大厂宏碁（Acer）被黑客勒索 5 千万美元，用以赎回财务报表、帐户余额，以及与银行之间往来的相关文件；

2021 年 4 月，计算机制造商广达（苹果业务合作伙伴之一）被黑客索要 5000 万美元的赎金，谈判失败后，黑客组织转而威胁苹果公司。他们从泄露资料的广达手中获得了苹果产品蓝图后，威胁苹果公司要发布更敏感的文件和数据，此次勒索攻击一直持续到 5 月；

2021 年 5 月初, 一家美国本土的燃油、燃气管道运营商Colonial Pipeline被威胁攻击，此次攻击导致多个州的汽油短缺。为了避免进一步损失，Colonial Pipeline 最终向攻击组织支付了 440 万美元的比特币；

2021 年 5 月上旬，几乎是与上一公司相同的时间点，全球领先、总部设在法国、在全球 670 个地区拥有1.7 万余名员工的化学品分销公司 Brenntag 遭受了网络攻击。最终，Brenntag 被迫向黑客组织支付了价值 440 万美元的比特币赎金；

2021 年 7 月，黑客组织对全球有名的远程管理解决方案提供商 Kaseya 发起攻击，该公司表明勒索软件团伙可能获得了对 Kaseya 后端基础设施的访问权限，并恶意更行了他们的客户端服务器。黑客要求受害者支付7000万美元来解密系统。

勒索门槛减小导致范围扩大

大部分威胁组织在勒索的同时，经常采取文件窃取的方式来“绑架”企业的隐私文件，这大大提高了勒索软件敲诈赎金的成功几率。同时，越来越多的攻击组织或不法分子选择运用勒索软件即服务（RaaS）这一模式进行攻击，让不具备专业技术知识的犯罪分子可以轻而易举地发起网络敲诈活动，这就导致勒索软件市场规模不断扩大。

勒索软件制作者或团队通过暗网出售可定制的勒索工具，购买者只需要根据生成工具提供的配置文件或者配置选项，即可在不编码的情况下生成定制化的勒索软件。这些勒索事件目前主要针对政府及企业用户，未来也会逐渐成为常态，而且随着大大小小攻击事件的逐年增长，相关利益产业链也会不断扩大。

攻击事件往往造成重大损失

2021年以来，全球众多企业、组织遭受到勒索软件攻击，金融、医疗、交通、能源、通信、制造、教育等诸多关键基础设施和重要行业领域无一幸免，一旦遭遇勒索软件攻击，轻则导致业务系统瘫痪、经济损失，重则带来社会性服务的停止，影响城市甚至国家正常运行。

（图片来源于网络/侵删）

企业如何避免攻击发生

由于企业和组织的攻击面远大于个人，因此在安全防护方面的难度也远高于个人。因此，通过持续的安全投入，建立网络安全综合治理体系，搭建多层防御系统，编织出一张严密的勒索攻击防御之网是企业和组织对抗勒索软件攻击的重要手段。

（几维安全产品/服务矩阵）

几维安全，一家专注于代码及程序应用底层安全技术、服务全球的高新技术企业，具有丰富的物联网渗透测试服务及CVE漏洞挖掘、0day漏洞挖掘经验。渗透测试服务可以帮助企业和组织的网络系统进行威胁分析，独家IoT漏洞库可有效挖掘设备存在的各类风险，检测出设备中存在的各类漏洞，详细直观地展示安全分析结果，给出检测报告，并提供完善的修复建议。维护企业和组织的网络安全，成就更广阔的发展空间。

业务风险梳理

根据应用系统框架，对业务进行拆分，并针对每个业务进行威胁建模，梳理所有可能遇到的潜在安全风险。

漏洞扫描

基于CVE、CNNVD等权威漏洞库，进行了大量固件分析，构建了IoT设备固件漏洞库，可全方位、多层次、立体化的进行固件漏洞扫描。

漏洞校对与复测

对梳理的潜在安全风险进行一一验证，并提供详细的漏洞验证方法，以便确认风险，提供复检服务，确保漏洞完全修复。

支持漏洞修复

根据不同的业务漏洞场景，提供针对性的修复建议，帮助研发人员快速即时修复漏洞。

专业安全报告

从多个维度和层次关系，详细阐述漏洞影响，风险级别，漏洞位置，风险详情，以及修复建议，最快一分钟生成两种模式（线上/word）的可视化检测报告，提供权威的安全防护解决方案。

更多安全方案欢迎咨询：

028-83177117/18611337040

或咨询网站客服窗口哦~