美国“不小心”泄露了一件武器：勒索软件组织危害席卷全球(3)

2
一个都跑不了
纵然有诸多的安全防护措施，但潘多拉盒子还是逐渐被打开了。
目前，网络安全风险已经成为全球企业和组织共同关注的五大主要风险之一。

如今的勒索软件已经不再单纯地加密数据，还会在互联网上发布被盗数据。
首先，被勒索对象的数量急剧上升。
使用勒索病毒的成本非常低。在黑市上只要几千元就可以购买一个未知病毒，如果购买者还不知道如何使用勒索软件，客服会帮助他们发起攻击。勒索成功一次就可以获利几万元甚至几十万元，十几倍到上百倍的利润，着实让人疯狂。
2019年第一季度，Malwarebytes Labs公司总计侦测到35.5万次针对企业的勒索软件攻击，比2018年同期的5.7万次增加521%，比2018年第四季度的12万次增加195%。
与2019年相比，2020年勒索软件攻击事件在全球范围内环比增长高达62%，单在北美区域的勒索攻击数量更是激增158%。而在下半年，勒索攻击达到爆发期，零售行业受到的勒索攻击增长量高达365%，医疗行业的勒索攻击增长量也高达123%，其中Emotet恶意软件的传播甚至暴涨了4000%。
【注：Emotet具有用于进行银行欺诈的模块，主要针对德国、奥地利和瑞士的银行进行攻击，多年来，该恶意软件被全球安全厂商归类为银行木马。】
其次，被攻击的目标范围更广了。
勒索软件在运行模式、加密技术等方面不断创新和改进，攻击目标则呈现出从医疗、交通、政府、酒店等行业，向IoT、工控，以及公有云领域扩展的趋势。
2016年3月，网络攻击导致孟加拉国央行8100万美元被窃，值得庆幸的是，黑客进行转账操作时拼错了一个英文单词，银行避免8亿多美元的损失。
幸运并不是常态。
2017年，Petya勒索病毒暴发，欧洲多个国家被大规模攻击，尤其乌克兰的政府机构、银行、企业等均遭大规模攻击，甚至乌克兰副总理的电脑也遭受攻击。
2019年6月，世界最大飞机零件供应商之一ASCO遭遇勒索病毒攻击，生产环境系统瘫痪，千名员工被迫带薪休假。