日前，安恒信息威胁情报中心猎影实验室发布了《2021年上半年全球勒索软件趋势报告》。报告显示，2021年上半年勒索软件攻击态势愈发严重，不仅数量有了较大增长，赎金、企业修复成本等也翻倍增长，且勒索软件呈现低成本趋势，这让勒索攻击愈演愈烈。

　　勒索软件是目前网络空间中最具破坏性且传播广泛的一种恶意软件，在美国燃油管道事件发生后，勒索软件更是引发了广泛关注。

　　勒索软件攻击接近2020年全年，赎金提高一倍

　　《2021年上半年全球勒索软件趋势报告》显示，据不完全统计，2021年上半年至少发生了1200起勒索软件攻击事件，而2020年已知公布的数量大约为1420起，两者数量已经极为接近。同时，平均赎金从去年的400,000美元提高到今年的800,000美元。

　　在众多勒索软件攻击事件中，有将近70%的勒索团伙采用双重勒索策略，以数据泄露问题威胁受害者支付巨额赎金，由于赎金通常是通过加密货币进行支付的，而加密货币又具有一定的安全性及匿名性，因此在追查过程中将给执法部门带来一定的难度和挑战。

　　勒索软件频繁攻击重要基础设施，制造业、医疗成重灾区

　　从《2021年上半年全球勒索软件趋势报告》中可以看出，全球范围内，制造业受勒索软件的影响较为严重，占比为17.43%。医疗、政府机构、教育、科技、传媒、金融等也影响较重。

　　▲ 2021年上半年勒索攻击事件受害行业分布图

　　越来越多的犯罪组织利用勒索软件攻击关键基础设施，这些攻击将可能影响国家的正常运作能力。5月7日，美国最大燃油运输管道商Colonial Pipeline公司遭遇勒索软件攻击，被迫暂停石油输送业务，对美国东海岸燃油供应造成严重影响。在管道事件发生后的不久，5月14日，爱尔兰卫生服务执行局(HSE)同样遭到勒索软件攻击，该事件致使医疗服务系统停止，让原本就稀缺的医疗资源变得更加紧张。

　　根据坦普尔大学(Temple University)整理的公开数据显示，在2019年至2020年期间，针对关键基础设施的攻击发生了440次，而2021年，这个数字正在不断上升，并且所有迹象表明，将来的攻击频率还会更高。

　　低成本、高利润让勒索团伙“前赴后继”

　　5月30日，全球最大的肉类生产商遭到Revil勒索组织攻击，该公司支付了1100万美元的赎金。实际上，此次攻击的成本不到5000美元，在地下网络犯罪中，勒索软件样本和构建器的价格在300到4000 美元之间，勒索软件即服务的租金为每年120美元到1900 美元，低成本的攻击和高利润的回报，刺激着更多的犯罪分子加入勒索行业。

　　随着勒索成功的事件频繁曝光，一些来自世界各地的犯罪分子嗅到了机会，并加入勒索行业，导致有出现针对本地语言的勒索攻击迹象，例如针对韩国境内部署自定义勒索软件的Andariel组织；模仿Locky的中文勒索软件等，并呈现多平台，轻量化的攻击趋势，而服务模型更是为犯罪分子提供了便利，使其可在不具备技术和经验的情况下也能实施复杂的网络攻击。

　　事后修复成本增长一倍以上，预防成本仅为千分之一

　　《2021年上半年全球勒索软件趋势报告》显示，据调查，勒索软件攻击后的平均恢复成本从去年的700,000美元增加至今年的1,700,000美元。这个过程中，机构所损失的成本还包括事件响应成本、数据备份成本、系统升级成本、声誉损失成本、法律风险成本等隐性成本，其损失甚至数倍、数十倍于显性损失。

　　一些公司因迫切想恢复业务而选择支付赎金，但只有不到10%的公司在支付赎金后恢复所有数据，更多的受害者只能恢复一般数据。即使支付赎金，也不能保证勒索团伙信守承诺发放安全无害且能正确使用的解密密钥，即便密钥是正确的，也很难保证勒索团伙会删除受害公司的数据，勒索团伙会制作副本，并在地下市场上出售给其他网络犯罪分子，以便进行二次勒索。

　　面对这样的形势，对于政企机构而言，只能采取以预防为主的检测策略来提前应对威胁，在损害业务之前阻止攻击发生。安恒信息董事长范渊曾在接受央视采访时表示，面对勒索攻击，如果提前预防，成本可能是事后的百分之一、甚至千分之一。

　　勒索软件一直是广泛存在的网络安全问题，如今已成为庞大的网络犯罪生态系统，对全球150个国家的教育、医疗、金融、能源等多个行业造成严重的影响。

　　《2021年上半年全球勒索软件趋势报告》呼吁，有效打击这种网络犯罪成为了目前需要迫切解决的问题，这需要各国的私营企业和执法部门联合行动，共同对抗网络威胁，遏止勒索攻击事件的发生。