张如旭

“2021年，将是勒索软件爆发的一年”。考虑到2020年勒索软件的攻击情况，这样的预言应该很容易理解。为了阻止新型冠状病毒传播，全球范围的远程办公趋势为网络犯罪分子提供了大量的攻击目标。

大幅度增加

关于勒索软件，VMware Carbon Black的高级网络安全策略师格雷格·福斯在年终网络研讨会上透露，与2019年相比，2020年此类攻击显著增加，增幅高达900 %以上。虽然有人可能会对具体的统计数字有异议，但是情况确实如此。

除了Garmin科技公司在7月份遭到了WastedLocker勒索的1 000万美元外，2020年被攻击的组织还包括：

阿根廷电信公司收到了来自REvil的750万美元的赎金要求；

法国航运巨头CMA CGM的中国分公司，被Ragnar Locker攻击；

日本相机和光学厂商佳能和柯尼卡美能达，分别受到Maze和RansomEXX的攻击；

数据处理公司Equinix本身就是Netwalker的攻击目标；

与此同时，英国足球队曼联队也在11月份与意大利酒类生产商Campari一起遭受了不明勒索软件的攻击；

随后，加拿大电信公司Sangoma Technologies在圣诞节前夕证实了是被勒索软件攻击，年末又传出美国家电制造商Whirlpool也受到了攻击的消息。

卫生和教育

虽然Positive Technologies指出，勒索软件攻击者一般倾向于选择将目标锁定在“能够提供大笔付款的大公司，或者是无力承受任何攻击的小机构”，但勒索软件的受害者绝对不局限于商业领域。2020年，在欧洲和美国，众多勒索软件还以卫生和教育部门为攻击目标。

此外，这类攻击不可能很快停止，美国财政部的金融犯罪执法网络（FinCEN）警告说：“包括勒索软件攻击者在内的网络犯罪分子还将继续利用新型冠状病毒进行攻击。”FinCEN表示，它知道有直接针对疫苗研究进行攻击的勒索软件，因此，FinCEN敦促金融机构要对那些专门针对疫苗运输业务和疫苗供应链进行攻击的勒索软件保持警惕。

事实证明，网络犯罪分子更倾向于利用新型冠状病毒大流行导致远程学习人员爆炸性增长这一特点。在2020年1～7月间，美国中小学受到的攻击占多州信息共享和分析中心（MS-ISAC）报告的所有勒索软件攻击的28 %，但在8月和9月新学年开始时，这一数字达到了57 %，同时，CISA将Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil确定为近期发动攻击的5个最常见的勒索软件变种。

同时，英国国家网络安全中心（NCSC）也发布了针对该国教育部门的勒索软件攻击警告，并指出该中心最近一直在“调查英国教育机构被勒索软件攻击数量增加的原因”。

不仅仅是加密

虽然一些机构会进行数据的安全备份，能够使企业从这些攻击中恢复过来，但由于勒索软件攻击数量增长迅速，并非所有的攻击受害者都能够恢复。

Sophos报告称：“他们不仅会加密文件，还会窃取这些机器上的数据，并威胁说，如果不支付赎金，他们就会向全世界公布这些数据。”

此外，该公司的分析师还发现了勒索软件攻击的一种新的发展趋势，就是通过“使用常见的工具集”"从受害者的网络中窃取数据，但是这些合法的程序不会被终端的安全软件查杀。除了Total Commander、7zip和WinRAR之外，这些工具还包括psftp（PuTTY的SFTP客户端）和Windows cURL。

此外，勒索软件攻击还表现出了其他的倾向，比如把窃取的数据发送到云存储服务器上，最著名的就是Google Drive、亚马逊S3（简单存储服务）和Mega.nz。由于这样做是合法的访问行为，从而使得这种攻击行为很难被发现。

Sophos警告说，那些进行数据窃取的勒索软件种类还在继续增加，包括Doppelpaymer、REvil、Clop，DarkSide，Netwalker，Ragnar Locker和Conti。網络犯罪分子还在经营行数据销售网站，人们在那里可以购买这些被盗取的数据。

问题解决的壁垒

这种在暗网上推广出售数据的行为，与2020年观察到的另一个趋势紧密联系起来，正如福斯所说，勒索软件作为一种商品进行出售成为了一种新的趋势（RaaS）。RaaS为网络犯罪分子开辟了一个全新的领域。福斯也指出，这也凸显了“进入这个领域的门槛是如何降低的”，这样一来，就会使其更具有破坏性。

同时，也有证据表明，勒索软件攻击者之间更加倾向于合作和分享知识技能。Sophos报告显示，随着2020年网络攻击的加剧，勒索软件的类型越来越多。然而，随着时间的推移，在调查过更多的攻击事件之后，该公司的分析师发现，一些勒索软件代码似乎已经开始在各个团伙之间共享了，这表明各个团伙之间更倾向于合作，而不是相互竞争。

当然，到底有多少情况是这样，还有待商榷，不过，有一点是一样的，就是赎金都在逐渐上升。根据Sophos的计算，在2019年底，赎金平均支付额达到了8.4万美元。到2020年第三季度，勒索赎金已经上升到了将近23.4万美元，比上一季度的17.8万美元增长了21 %。

报告称：“勒索软件攻击者明白被攻击后的时间对于企业来说有多宝贵，他们一直在想办法让勒索攻击最大获利。”