勒索軟件成爲2021年增長最迅猛的(de)網絡攻擊工具

日前，軟件廠商Ivanti的(de)《勒索軟件聚焦年終報告》表明(míng)，勒索軟件成爲2021年增長最迅猛的(de)網絡攻擊工具，這股勢頭會持續到2022年；勒索軟件漏洞在短短一年内猛增29%，通(tōng)用(yòng)漏洞披露（CVE）從223個增加到了(le)288個；勒索軟件攻擊策劃者持續緊盯零日漏洞，執行供應鏈攻擊，微調漏洞鏈，搜索廢舊産品中的(de)漏洞，以提高(gāo)勒索軟件攻擊得(de)逞機率，他(tā)們正在不遺餘力地使勒索軟件武器化(huà)，同時使用(yòng)漏洞鏈摧毀整條供應鏈。

今年有7個新的(de)APT團夥使用(yòng)勒索軟件漏洞發動攻擊，現在全球共有40個APT團夥在使用(yòng)勒索軟件。去年新增的(de)勒索軟件家族旨在擴展勒索軟件即服務、漏洞利用(yòng)即服務、Dropper即服務和(hé)木(mù)馬即服務平台，通(tōng)過平台提供勒索軟件即服務的(de)方法是勒索軟件團夥的(de)最新動向之一。Ivanti在2018年至2020年間發現了(le)125個勒索軟件家族，加上2021年的(de)32個新家族，整體數量增加了(le)25.6%，這157個勒索軟件家族利用(yòng)288個漏洞實施攻擊活動。

研究發現，在這288個漏洞中，57%（164個）的(de)勒索軟件漏洞有相應的(de)公共漏洞利用(yòng)代碼。其中，109個漏洞可(kě)以被遠程利用(yòng)（遠程代碼執行）。可(kě)利用(yòng)的(de)漏洞還包括23個能夠提升權限的(de)漏洞、13個可(kě)能導緻拒絕服務攻擊的(de)漏洞以及40個利用(yòng)Web應用(yòng)程序的(de)漏洞。勒索軟件攻擊者正優先考慮将漏洞利用(yòng)武器化(huà)。

 基于遠程代碼執行（RCE）的(de)勒索軟件是增長迅猛的(de)一類武器化(huà)勒索軟件

遠程漏洞在軟目标中尤爲普遍，軟目标是網絡犯罪分(fēn)子，特别是勒索軟件和(hé)APT團夥的(de)更愛。去年對醫療保健行業、石油天然氣供應鏈、食品分(fēn)銷商及其供應鏈、藥房(fáng)和(hé)學校的(de)攻擊凸顯了(le)這種策略的(de)流行程度。衆所周知，這幾個關鍵行業部門缺少網絡安全資金或具有專業知識的(de)員工以進行威脅檢測和(hé)威懾，還常常使用(yòng)至少一年未打補丁的(de)系統，這就給網絡犯罪分(fēn)子以可(kě)乘之機。