近日，江民赤豹網路安全實驗室監測到，勒索軟體組織異常活躍，全球接連發生多起勒索軟體攻擊事件，企業機構的網路安全防線面臨重大沖擊。

進入2022年

• 2月，國際晶片巨頭英偉達被曝遭到駭客組織Lapsus$攻擊，約1TB資料被竊取，超7萬員工資料被洩露。
• 
  
• 3月，三星電子官方承認受到了全球駭客組織 Lapsus$ 的攻擊，Galaxy手機部分原始碼和約190G的資料被竊取。
• 
  
• 3月，豐田汽車零部件供應商因受到了“勒索軟體”攻擊，從而導致系統癱瘓，14家工廠停工。
• 
  
• 4月，國際汽車租賃巨頭Sixt疑似遭到勒索攻擊，致使其業務發生臨時中斷，大多數汽車預定都是透過筆和紙進行的，業務陷入混亂。
• 
  
• 5月，哥斯大黎加總統宣誓就職後宣佈哥國將進入緊急狀態，原因是財政部等多個部門因勒索軟體攻擊受到嚴重影響。

勒索攻擊RaaS化

勒索產業鏈目前已經非常完善，勒索即服務RaaS的流行大大降低了勒索攻擊的門檻，使攻擊者發動網路攻擊牟利變得更加容易，這使得企業網路安全面臨的威脅更大。

勒索病毒發展趨勢

01

雙重勒索轉向多重勒索

不再侷限於雙重勒索，透過多重勒索模式獲利的組織越來越多，受害企業和機構不僅要支付贖金，還要面臨隱私資料洩露，支付贖金後未徹底解決隱患。

02

疫情原因推動勒索傳播

大量不法分子使用新冠疫情相關內容作為勒索病毒的釣魚誘餌發起攻擊。同時受新冠疫情驅動，遠端辦公場景激增，增加了大量的勒索病毒新的攻擊入口。

03

勒索贖金攀升，漫天要價

定製化勒索模式興起，大型政企機構的網路資產因此成為勒索組織重點“獵物”，同時由於入侵難度也在提升，所以勒索贖金大幅攀升，金額巨大。

04

病毒更新換代，層出不窮

新型勒索病毒不斷冒頭，勒索病毒家族和團伙不斷重新洗牌，格局不斷變化。勒索病毒也在不斷進化，跟進熱點、注重創新，融合了一些新的技術手段（如新型高危漏洞、加密速度提升等）。

2017年至今，全球勒索攻擊產業進入了爆發期，醫療、教育、金融、科技、能源等行業成為勒索組織的重點目標，而面向關鍵基礎資訊設施的攻擊也從未停歇，勒索病毒已經成為網路安全的最大威脅之一，江民公司針對勒索攻擊的防護產品和解決方案也不斷升級——防勒索解決方案3.0重磅釋出。