勒索軟件成爲2021年增長最迅猛的網絡攻擊工(gōng)具

日前，軟件廠商(shāng)Ivanti的《勒索軟件聚焦年終報告》表明，勒索軟件成爲2021年增長最迅猛的網絡攻擊工(gōng)具，這股勢頭會持續到2022年；勒索軟件漏洞在短短一(yī)年内猛增29%，通用漏洞披露（CVE）從223個增加到了288個；勒索軟件攻擊策劃者持續緊盯零日漏洞，執行供應鏈攻擊，微調漏洞鏈，搜索廢舊(jiù)産品中(zhōng)的漏洞，以提高勒索軟件攻擊得逞機率，他們正在不遺餘力地使勒索軟件武器化，同時使用漏洞鏈摧毀整條供應鏈。

今年有7個新的APT團夥使用勒索軟件漏洞發動攻擊，現在全球共有40個APT團夥在使用勒索軟件。去(qù)年新增的勒索軟件家族旨在擴展勒索軟件即服務、漏洞利用即服務、Dropper即服務和木馬即服務平台，通過平台提供勒索軟件即服務的方法是勒索軟件團夥的最新動向之一(yī)。Ivanti在2018年至2020年間發現了125個勒索軟件家族，加上2021年的32個新家族，整體(tǐ)數量增加了25.6%，這157個勒索軟件家族利用288個漏洞實施攻擊活動。

研究發現，在這288個漏洞中(zhōng)，57%（164個）的勒索軟件漏洞有相應的公共漏洞利用代碼。其中(zhōng)，109個漏洞可以被遠程利用（遠程代碼執行）。可利用的漏洞還包括23個能夠提升權限的漏洞、13個可能導緻拒絕服務攻擊的漏洞以及40個利用Web應用程序的漏洞。勒索軟件攻擊者正優先考慮将漏洞利用武器化。

 基于遠程代碼執行（RCE）的勒索軟件是增長迅猛的一(yī)類武器化勒索軟件

遠程漏洞在軟目标中(zhōng)尤爲普遍，軟目标是網絡犯罪分(fēn)子，特别是勒索軟件和APT團夥的更愛。去(qù)年對醫療保健行業、石油天然氣供應鏈、食品分(fēn)銷商(shāng)及其供應鏈、藥房和學校的攻擊凸顯了這種策略的流行程度。衆所周知(zhī)，這幾個關鍵行業部門缺少網絡安全資(zī)金或具有專業知(zhī)識的員(yuán)工(gōng)以進行威脅檢測和威懾，還常常使用至少一(yī)年未打補丁的系統，這就給網絡犯罪分(fēn)子以可乘之機。