国内勒索态势升级，勒索攻击已成为企业日常必须应对的安全风险

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

咨询

国内勒索态势升级，勒索攻击已成为企业日常必须应对的安全风险

亚信安全 2023-03-14 19:22:04 147932

所属地北京

近日，亚信安全《亚信安全2022年度安全威胁回顾及预测》报告正式发布。报告基于亚信安全网络威胁研究中心，全年拦截的恶意样本以及威胁情报中心的病毒库资源，进行了病毒数据分析、攻击方式比对，以及重点威胁事件回溯等，对于网络安全的整体态势进行了总结与研判。

《报告》显示，2022年亚信安全共拦截恶意样本3亿多个，平均每天拦截的恶意样本数量近82万。从样本检测类型看，EXPL（漏洞利用）以66%的比重居于首位，且数量在2022年大幅增加。利用系统漏洞或者应用软件漏洞一直是黑客最常用的攻击方式之一，在APT攻击，尤其是勒索病毒的投递中最为常见。

基于对2022年整体攻击态势分析，《报告》指出勒索依然是当今全球最为严重的网络威胁之一。2022年，亚信安全共拦截勒索病毒47,717次，拦截勒索攻击达900余次。对于国内而言，勒索攻击在2022年尤为突出，尤其是双重勒索的兴起，让勒索病毒威胁成为国内企业日常必须面对的安全风险之一。

勒索攻击新趋势研判

●灵活难防，间隔跳跃式加密方式、垮平台勒索病毒兴起

勒索病毒在发展中不断探索新技术来提高自身的加密能力，间隔跳跃式加密方式将被更多的勒索软件使用。对比全加密，间隔跳跃式加密的速度更快，能够尽可能的绕过安全软件检测和拦截。对比头部部分加密，该加密方法使得被加密样本更难以恢复。加密速度快而且难以解密的方式更加受到勒索团伙的青睐。

除了加密方式外，勒索病毒的编程语言更多的转向Rust语言，使用该语言的勒索家族不仅可以轻松实现跨平台移植，还可以在一定程度上躲避静态检测，并增加安全分析的难度。BlackCat是第一个广为人知的使用Rust语言开发的跨平台勒索软件，可以针对多个系统发起攻击，该勒索软件适用于Windows、Linux和VMware的ESXi平台。之后，相继有多个勒索软件采用跨平台语言。

●攻击意图多元化，治理难度加大

2022年受俄乌冲突影响，网络战拉开序幕，伪装成勒索软件的数据擦除器大量涌现。这些恶意软件不是为了获取经济获益，单纯的目的是破坏用户数据，有些并不加密数据文件，而是直接覆盖和删除受害者数据。其中，RURansom Wiper恶意软件的名称看起来是勒索软件，但是分析显示， RURansom实则不是勒索软件，而是数据擦除器，其目的是破坏数据被加密后的文件无法解密，因此该恶意软件也不需要受害者缴纳赎金。勒索软件已经不再是单纯的经济犯罪，有些勒索团伙暴露出了政治立场，一旦发动针对性攻击，那么网络犯罪领域将会更加混乱，难以对付。

●国内勒索攻击常态化，双重勒索在国内兴起

勒索病毒威胁已经成为国内企业日常必须要面对的安全风险之一。勒索病毒由单一的加密数据，演变为窃取公司数据、对被勒索公司发起 DDoS 攻击、售卖窃取到的信息等多重威胁。2019 年开始，以窃取数据为代表的双重勒索兴起，但国内相关事件比较少，还没有被窃取数据威胁，直到 2022 年，国内公司遭遇勒索，并被窃取了大量数据，可见未来双重勒索将在我国兴起。

●上云趋势，云服务将面临更多勒索风险

随着全球数字化转型的加速，越来越多的服务和数据部署在云端，越来越多的公司将其资产和关键数据迁移到云，勒索组织也注意到云上资产的重要性，将注意力转向云。云上操作系统用于部署和管理大量的云主机，对云上操作系统的成功攻击，则意味着同时控制大量云主机，这样诱人的回报也吸引了越来越多的勒索组织参与。2022 年，国内也发生了多起针对虚拟化、云集群的攻击，造成企业大量服务器同时被攻击的事件。云托管服务商被勒索攻击的事件也多次发生，因此，2023年，重要的云服务提供商和云主机或许成为勒索攻击目标，加密和窃取云上核心数据来获得赎金

瞄准重点行业，新型勒索团伙手段升级

从2022全年攻击数据看，勒索攻击事件数量相对平稳，但其危害性却持续增加。关基行业及重点领域依然是勒索团伙的重点，其中制造业为“重灾区”占比高达79%，其次是医疗和电信行业，占比分别为6% 和4%；除此之外，在疫情影响下网络课程及相关平台的大量使用，使教育行业成为2022年勒索的主要攻击目标之一，占比同样达到3%。