针对性勒索软件的时代：2019年至2020年，针对高知名度受害者的攻击增长近八倍

从2019年到2020年，遭遇针对性勒索软件的卡巴斯基用户数量增长了767%。针对性勒索软件是一种被用来从高知名度的目标勒索钱财的恶意软件，受影响的对象包括企业、政府机构和市政组织。在针对性勒索软件增加的同时，受到所有类型勒索软件影响的用户总数减少了29%，其中WannaCry仍然是用户最常遇到的勒索软件家族。这些是卡巴斯基最近关于2019-2020年勒索软件情况的报告中最重要的发现之一。

勒索软件威胁是一种攻击者加密用户的隐私信息，并利用其索要赎金的威胁。这种威胁是在2010年以后，伴随着WannaCry和Cryptolocker等勒索软件大规模爆发之后登上了主流新闻媒体。这种威胁会攻击数以万计的用户，而且通常要求受害者支付相对较少的金额以归还他们的文件。过去几年，这些攻击活动数量在下降。事实上，从2019年到2020年，所有平台上遭遇勒索软件的用户总数从1,537,465人下降到1,091,454人，下降了29%。与此同时，针对性勒索软件的攻击数量则有所上升。

针对性勒索软件攻击是指对选定的受害者进行攻击，目的是勒索钱财。这类攻击通常针对高知名度的目标，例如大型企业、政府和是市政机构以及医疗组织等。这些攻击的复杂性更高（网络入侵、侦察和持久性或横向移动），索要的赎金金额也更大。

从2019年至2020年，遭遇针对性勒索软件攻击的用户数量增长了近767%。

2019至2020年期间，遭受针对性勒索软件影响的卡巴斯基用户数量

在这期间，最多产的针对性勒索软件家族包括Maze，这个臭名昭著的犯罪组织参与了多起高调的攻击事件，此外还有被新闻媒体报道过的RagarLocker。这两个恶意软件家族除了加密数据外，还开始了窃取数据的趋势，并且威胁受害者如果拒绝支付赎金，就将被盗的数据公开。 WastedLocker也因类似事件而登上头版头条。在许多这样的案例中，恶意软件是专门设计来感染特定目标的。

尽管针对性勒索软件攻击数量有所增加，但用户最常遇到的勒索软件家族仍然是WannaCry。这种勒索软件木马于2017年首次出现，并且在150个国家导致了至少40亿美元的损失。在2019年遇到勒索软件的用户中，有近22%遇到的是WannaCry；二到2020年，这一比例下降到16%。

“自从勒索软件成为安全社区的头条新闻以来，勒索软件的格局已经发生了根本性的变化。我们很可能会看到越来越少的针对普通用户的大范围攻击行动。当然，这并不是说用户不再容易遭到攻击。而是这种攻击主要集中于企业和大型组织，这意味着勒索软件攻击将继续变得更加复杂和更具破坏性。最重要的是，企业必须采取一套整体的、全面的安全措施来保护其数据，”卡巴斯基安全专家Fedor Sinitsyn评论说。

更多有关勒索软件格局详情，请访问Securelist.

为了保护您的企业不受勒索软件的危害，卡巴斯基专家建议采取以下措施：

1. 确保您使用的所有设备上的软件保持更新，以防止勒索软件利用漏洞。
2. 将你的防御策略集中在检测横向移动和数据窃取上。特别注意出站流量，以检测网络犯罪的连接。
3. 定期备份数据。确保在遭遇紧急情况时，您可以快速访问这些备份数据。
4. 对您的网络进行网络安全审核，并修复在网络外围或内部发现的所有薄弱之处。
5. 向所有员工解释勒索软件能够轻松通过钓鱼邮件、假冒网站或从非官方来源下载的破解软件来攻击他们。确保员工在任何时候都保持警惕，并通过测试检查他们的知识。
6. 除了适当的端点保护外，专业服务可以帮助应对高调的勒索软件攻击。卡巴斯基管理检测和响应能够主动追踪攻击，在攻击者达到其最终目标之前，在早期阶段阻止攻击。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情，请访问 www.kaspersky.com