2022年5月我們迎來(lái)了 WannaCry 蠕蟲(chóng)病毒爆發(fā)五周年紀(jì)念日，Check Point 軟件公司將在下文中聚焦勒索軟件發(fā)展歷程，回顧其攻擊規(guī)模如何不斷擴(kuò)大，復(fù)雜程度不斷增加，勒索贖金不斷增加的五年歷史。  

2022 年 5 月，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商Check Point? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP) 詳細(xì)總結(jié)了勒索軟件近年來(lái)的發(fā)展歷程，回顧了犯罪分子如何從最初 WannaCry 攻擊者向受害者索要幾百美元發(fā)展到如今 Conti 團(tuán)伙勒索數(shù)千萬(wàn)美元贖金。Check Point 的數(shù)據(jù)顯示，全球勒索軟件攻擊同比增長(zhǎng) 14%，如果企業(yè)要應(yīng)對(duì)這種與日俱增的威脅，那么就要優(yōu)先部署預(yù)防措施。 

2017 年的 WannaCry 攻擊開(kāi)創(chuàng)了歷史之先河 - 這是一種由國(guó)家支持的全球性多向量攻擊。盡管如此，最初的勒索金額僅為 300 美元。雖然 WannaCry 沒(méi)有在金額方面沒(méi)有過(guò)高要求，但它標(biāo)志著勒索軟件首次成為政治工具。在過(guò)去五年中，勒索軟件的攻擊活動(dòng)已從隨機(jī)電子郵件發(fā)展為涉案金額數(shù)百萬(wàn)美元的大規(guī)模攻擊，例如 NotPetya、REvil、Conti、DarkSide 等團(tuán)伙對(duì)各個(gè)行業(yè)的機(jī)構(gòu)實(shí)施精心策劃、目的明確的攻擊。據(jù)報(bào)道，Kaseya 公司 在 2021 年被索要 7000 萬(wàn)美元贖金。 

雙重勒索和三重勒索的興起 

遠(yuǎn)程辦公、混合辦公以及云技術(shù)的加速普及為勒索軟件犯罪分子開(kāi)辟了新的可乘之機(jī)。隨著勒索軟件即服務(wù)、雙重勒索甚至三重勒索等新趨勢(shì)的出現(xiàn)，此類(lèi)攻擊變得越發(fā)錯(cuò)綜復(fù)雜。網(wǎng)絡(luò)犯罪分子以發(fā)布私有信息為要挾實(shí)施雙重勒索。而在三重勒索中，他們不僅勒索感染病毒的機(jī)構(gòu)，并且向其客戶、合作伙伴和供應(yīng)商索取贖金。 

政府和關(guān)鍵基礎(chǔ)設(shè)施成為攻擊目標(biāo) 

幾天前，哥斯達(dá)黎加和秘魯發(fā)生了兩起大規(guī)模勒索軟件攻擊。據(jù)報(bào)道，這兩起攻擊都是臭名昭著的 Conti 勒索軟件團(tuán)伙所為。本次襲擊導(dǎo)致哥斯達(dá)黎加政府于 5 月 6 日宣布進(jìn)入緊急狀態(tài)，海關(guān)和政府機(jī)構(gòu)陷入癱瘓，估計(jì)損失 2 億美元。甚至因波及一家主要供電機(jī)構(gòu)而導(dǎo)致一個(gè)城市斷電。近年來(lái)最引人注目的一宗針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的勒索軟件攻擊是 Colonial Pipeline 公司遭受的攻擊。 

各行各業(yè)如臨大敵 

雖然頭條新聞報(bào)道的往往是政府和大公司，但勒索軟件犯罪實(shí)施的是無(wú)差別攻擊，各行各業(yè)各種規(guī)模的企業(yè)都可能成為他們的獵物。為了有效保護(hù)自己，IT 團(tuán)隊(duì)需要優(yōu)先部署預(yù)防措施，應(yīng)該警惕網(wǎng)絡(luò)中的任何木馬跡象，定期更新防病毒軟件，主動(dòng)修補(bǔ)相關(guān)的 RDP（遠(yuǎn)程桌面協(xié)議）漏洞，并開(kāi)啟雙重身份驗(yàn)證。此外，組織應(yīng)部署專(zhuān)門(mén)的反勒索軟件解決方案，持續(xù)監(jiān)控特定勒索軟件的行為，并識(shí)別非法文件加密，以便在病毒入侵之前對(duì)其進(jìn)行預(yù)防和隔離。有了這些保護(hù)措施，企業(yè)才能在受到攻擊時(shí)有備無(wú)患。畢竟在當(dāng)今網(wǎng)絡(luò)環(huán)境下，遭受攻擊不是一種可能，而是遲早的必然。

為紀(jì)念 WannaCry 攻擊爆發(fā)五周年，Check Point 創(chuàng)建了一個(gè)??反勒索軟件中心，其中包含有關(guān)勒索軟件攻擊及其影響的報(bào)告、博客、網(wǎng)絡(luò)講座、播客、視頻和實(shí)時(shí)統(tǒng)計(jì)數(shù)據(jù)??。