2020年，勒索軟件攻擊在全球范圍內(nèi)持續(xù)泛濫，給多個(gè)關(guān)鍵行業(yè)帶來了嚴(yán)重沖擊。據(jù)統(tǒng)計(jì)，有八大行業(yè)遭受重創(chuàng)，其中網(wǎng)絡(luò)設(shè)備制造業(yè)尤甚，其攻擊事件占比高達(dá)50%以上。本文從攻擊態(tài)勢(shì)、受害行業(yè)及典型勒索軟件家族三個(gè)方面，對(duì)2020年勒索軟件威脅進(jìn)行盤點(diǎn)分析。

一、2020年勒索軟件攻擊總體態(tài)勢(shì)

2020年，勒索軟件攻擊呈現(xiàn)爆發(fā)式增長，攻擊者頻繁利用社會(huì)工程學(xué)、漏洞利用和遠(yuǎn)程桌面協(xié)議（RDP）爆破等手段滲透企業(yè)網(wǎng)絡(luò)。在受害行業(yè)中，網(wǎng)絡(luò)設(shè)備制造業(yè)、醫(yī)療、教育、金融、政府、能源、交通和零售等八大領(lǐng)域成為重災(zāi)區(qū)。其中，網(wǎng)絡(luò)設(shè)備制造業(yè)由于涉及關(guān)鍵基礎(chǔ)設(shè)施和大量敏感數(shù)據(jù)，成為攻擊者的首選目標(biāo)，攻擊事件占比超過50%。這主要因?yàn)樵撔袠I(yè)數(shù)據(jù)價(jià)值高、網(wǎng)絡(luò)互聯(lián)性強(qiáng)，且部分企業(yè)安全防護(hù)薄弱，為攻擊者提供了可乘之機(jī)。

二、八大受害行業(yè)重創(chuàng)概況

除網(wǎng)絡(luò)設(shè)備制造業(yè)外，其他七大行業(yè)也面臨嚴(yán)峻挑戰(zhàn)：醫(yī)療行業(yè)因疫情相關(guān)需求激增，成為攻擊熱點(diǎn)；教育機(jī)構(gòu)遠(yuǎn)程學(xué)習(xí)模式增加暴露面；金融和政府機(jī)構(gòu)數(shù)據(jù)敏感，易受高額勒索；能源和交通關(guān)鍵基礎(chǔ)設(shè)施遭攻擊可能引發(fā)社會(huì)動(dòng)蕩；零售業(yè)因在線業(yè)務(wù)擴(kuò)張而暴露更多漏洞。這些行業(yè)普遍遭受數(shù)據(jù)加密、系統(tǒng)癱瘓和經(jīng)濟(jì)損失，部分案例還涉及數(shù)據(jù)泄露威脅，對(duì)企業(yè)運(yùn)營和公共服務(wù)造成長期影響。

三、2020年五大勒索軟件家族盤點(diǎn)

1. Ryuk：以精準(zhǔn)攻擊大型企業(yè)著稱，常通過釣魚郵件或惡意廣告?zhèn)鞑ィ用芪募笏饕哳~贖金，在2020年多次針對(duì)制造業(yè)和醫(yī)療行業(yè)發(fā)動(dòng)攻擊。

1. Maze：采用“雙重勒索”策略，不僅加密數(shù)據(jù)，還威脅公開被盜信息，迫使受害者支付贖金。該團(tuán)伙在2020年活躍于針對(duì)網(wǎng)絡(luò)設(shè)備制造和金融領(lǐng)域的攻擊。

1. REvil (Sodinokibi)：作為GandCrab的繼任者，REvil通過漏洞利用和惡意軟件即服務(wù)（MaaS）模式擴(kuò)散，在2020年對(duì)多個(gè)行業(yè)造成嚴(yán)重破壞，尤以勒索高額比特幣聞名。

1. DoppelPaymer：通常利用漏洞或弱密碼入侵網(wǎng)絡(luò)，加密文件后要求贖金，并在2020年針對(duì)政府機(jī)構(gòu)和制造業(yè)發(fā)動(dòng)多起高調(diào)攻擊。

1. NetWalker：專注于針對(duì)大型企業(yè)的勒索，通過RDP漏洞和釣魚攻擊滲透，在2020年頻繁攻擊醫(yī)療和教育機(jī)構(gòu)，并采用勒索即服務(wù)（RaaS）模式擴(kuò)大影響。

四、總結(jié)與防御建議

2020年勒索軟件攻擊的猖獗暴露了全球網(wǎng)絡(luò)安全體系的脆弱性，尤其是網(wǎng)絡(luò)設(shè)備制造業(yè)的高占比警示企業(yè)需加強(qiáng)供應(yīng)鏈安全。為應(yīng)對(duì)此類威脅，建議企業(yè)實(shí)施多層次防御策略：定期備份關(guān)鍵數(shù)據(jù)、部署終端檢測(cè)與響應(yīng)（EDR）系統(tǒng)、強(qiáng)化員工安全意識(shí)培訓(xùn)、及時(shí)修補(bǔ)系統(tǒng)漏洞，并制定應(yīng)急響應(yīng)計(jì)劃。只有通過綜合防護(hù)，才能有效降低勒索軟件帶來的風(fēng)險(xiǎn)。