全球性的大型勒索病毒事件正在爆發，且逐漸以星期為計量單位。

當地時間5月31日，全球最大的肉類供應商JBS公開表示，公司伺服器遭到駭客有組織的攻擊，全球多個分部已關閉計算機網路，美國的肉類批發價格已經出現上漲。本就受到疫情衝擊的全球食品供應鏈雪上加霜。

而僅僅在三週之前，美國最大的成品油管道運營商Colonial Pipeline受到勒索軟體攻擊……

央視報導JBS網路攻擊事件

 

工人停工工廠停產，全球食品供應鏈動盪

這一次被駭客攻擊的JBS公司是全球最大的肉類加工商，據報導，去年公司向全球出口的肉類價值總額136億美元，中國佔到其中的近三分之一。JBS也是全球最大的肉食加工企業，年營收超過500億美元，在財富全球500強中排名第191位，其在全球20多個國家擁有肉類加工工廠，全球員工多達24萬餘人。

JBS全球化的業務佈局，讓本次網路攻擊引發了蝴蝶效應。

JBS表示，目前階段主要受影響的市場是北美和澳大利亞。據報導，JBS在美國的所有牛肉工廠全都被迫停工，而據行業人士估計，JBS大致控制著美國20%的牛和豬的屠宰產能。攻擊事件導致的停工對美國肉類市場已經產生明顯影響。

美國農業部資料顯示，週二，美國肉類加工商的牛的屠宰量較上一週減少了22%；豬的屠宰量較上週減少了20%。另外，批發價格也都有相應的上漲。而在加拿大，也有一些JBS工廠停工。JBS也是澳大利亞最大的肉類加工商，而當地的數千名員工已經在週一和週二連續停工兩天。

雖然目前沒有直接證據表示事件的始作俑者是“勒索病毒”，但根據攻擊者在週末攻擊公司系統的選擇，很有可能涉及勒索軟體。

而類似的事件在今年上半年已經屢見不鮮。《2021上半年勒索病毒趨勢報告及防護方案建議》中顯示，儘管2021年上半年相比去年同時期，勒索病毒的攻擊態勢稍有下降，但勒索事件仍然頻發，僅2021年第一季度，就發生了多起國際知名企業被勒索的案件，並且贖金持續重新整理紀錄。

 

下一次會瞄準哪個行業？

可能沒有一個行業能確保在勒索病毒的侵襲下倖免於難。從目前已經發生的安全事件中觀察，任何個人、組織、機構幾乎都在勒索病毒的射程範圍內。

從最初的零星惡作劇，到現在頻發的惡意攻擊，勒索病毒為何能夠如“野草”般生命力頑強，肆意生長？《報告》也做了詳細的闡釋：

首先，勒索病毒加密手段複雜，解密成本高；其次，使用電子貨幣支付贖金，變現快、追蹤難；最後，勒索軟體服務化的出現，讓攻擊者不需要任何知識，只要支付少量的租金就可以開展勒索軟體的非法勾當，大大降低了勒索軟體的門檻，推動了勒索軟體大規模爆發。

根據市面較為高發的勒索病毒特徵，《報告》將勒索病毒的傳播手段分為6個方向：弱口令攻擊、隨身碟蠕蟲、軟體供應鏈攻擊、系統/軟體漏洞、“無檔案”攻擊技術、RaaS。勒索病毒團伙在利用這些傳播手段入侵目標系統後，會利用工具將失陷網路的機密資料上傳到伺服器，然後實施勒索。

隨著全球數字化的不斷加速，越來越多企業將業務遷移到雲端。由於企業使用者資料價值較高，但很多企業對於雲上網路安全態勢並沒有足夠的準備。因此在未來一段時間，針對企業使用者進行定向攻擊，將是勒索病毒的重要目標之一。而且隨著技術的普及、勒索病毒產業鏈的成熟，病毒也將變得更加多樣化、高頻化。

但一個明顯的共識是：大宗型商品和社會基礎設施是勒索病毒的重點目標。騰訊網路安全專家李鐵軍表示，“近兩年來，我們透過觀察發現網路攻擊的目標已經越來越清晰，首當其衝的就是手握大量業務資料的企業。誰掌握的資料價值越高，誰就越容易遭到駭客攻擊。”

 

是否支付贖金，不應成為解決問題的唯一路徑

由於解開被加密檔案付出的代價極高，因此當勒索行為發生之時，留給企業的選擇往往只有繳納贖金或者恢復重建唯二路徑可選。

統計資料顯示，過去幾年，全球範圍內因駭客攻擊而支付的贖金總額不斷上漲，在去年更是顯著飆升311%，接近了3.5億美元。而更多的威脅隱藏在3.5億美元之後：繳納贖金仍無法解密、無法確保是否還有其他漏洞、坐地起價……

面對層出不窮的勒索病毒，無論是企業還是個人使用者，都應該重視網路安全措施，做好事前防範。騰訊安全建議企業應遵循“三不三要”原則構建事前防禦體系。

除此之外，針對性地部署安全措施也是應對之法。企業使用者應全網安裝部署終端安全管理軟體，推薦使用騰訊零信任無邊界訪問控制系統（iOA）；針對一些大中型企業，建議採用騰訊高階威脅檢測系統（NTA）監測內網風險。同時，企業使用者還可透過訂閱騰訊安全威脅情報產品，讓全網所有安全裝置同步具備和騰訊安全產品一致的威脅發現、防禦和清除能力。