反勒索軟件日由國際刑警組織（INTERPOL）與卡巴斯基于2020年聯(lián)合設立，日期定為5月12日，旨在紀念2017年同一天爆發(fā)的臭名昭著的WannaCry勒索軟件攻擊事件。反勒索軟件日的目的是提高全球對勒索軟件威脅的認識，并推廣預防和響應的最佳實踐。

隨著5月12日國際反勒索軟件日臨近，卡巴斯基就不斷變化的全球和區(qū)域勒索軟件網絡威脅形勢發(fā)布了年度報告。

根據(jù)卡巴斯基安全網絡數(shù)據(jù)，中東、亞太和非洲地區(qū)遭受勒索軟件攻擊的用戶比例最高，拉丁美洲、獨聯(lián)體（CIS）和歐洲緊隨其后。全球范圍來看，2023年到2024年，受勒索軟件攻擊的用戶比例增長了0.02個百分點，達到0.44%。勒索軟件的這一比例看似很小，但是非常典型，其原因在于攻擊者通常不會大規(guī)模傳播這種惡意軟件，而是優(yōu)先選擇高價值目標，從而降低了整體事件數(shù)量。

在中東和亞太地區(qū)，由于數(shù)字化轉型迅速、攻擊面不斷擴大以及網絡安全成熟度參差不齊，勒索軟件影響的用戶比例較高。在對基礎設施和運營技術的攻擊推動下，亞太地區(qū)的企業(yè)成為主要攻擊目標，尤其是在經濟快速增長且實施新數(shù)據(jù)隱私法的國家。

非洲地區(qū)勒索軟件攻擊相對較少，這主要是因為該地區(qū)數(shù)字化程度較低和經濟條件限制，導致高價值目標數(shù)量有限。但隨著南非、尼日利亞等國數(shù)字經濟的發(fā)展，勒索攻擊正呈現(xiàn)上升趨勢，特別是針對制造業(yè)、金融業(yè)和政府部門。盡管受攻擊面較小使得該地區(qū)未成為全球網絡威脅熱點，但有限的網絡安全意識和資源仍使許多組織面臨風險。

拉丁美洲同樣面臨勒索軟件攻擊威脅，其中巴西、阿根廷、智利和墨西哥尤為嚴重。制造業(yè)、政府部門和農業(yè)，以及能源和零售等關鍵部門都成為被攻擊目標，但經濟限制和較小的贖金阻止了一些攻擊者。盡管如此，隨著數(shù)字化轉型進程加速，該地區(qū)面臨的網絡安全風險正在持續(xù)上升。

獨聯(lián)體國家遭遇勒索軟件攻擊的用戶比例相對較低。然而，活躍在該地區(qū)的激進黑客組織，例如Head Mare、Twelve等，經常使用LockBit 3.0等勒索軟件對目標機構實施攻擊。制造業(yè)、政府部門和零售業(yè)是遭受攻擊最多的行業(yè)，整個地區(qū)的網絡安全成熟度各不相同，對安全造成了影響。

歐洲一直是勒索軟件的攻擊目標，但得益于健全的網絡安全框架和法規(guī)，也阻止了一些攻擊者。盡管制造業(yè)、農業(yè)和教育領域常成為攻擊目標，但成熟的應急響應機制和安全意識有效控制了攻擊規(guī)模。該地區(qū)多元化的經濟和強大的防御能力，使其成為勒索軟件團伙關注的焦點程度低于那些數(shù)字化發(fā)展迅速且安全性較低的地區(qū)。

當前以及新興的勒索軟件趨勢

人工智能工具越來越多地被用于勒索軟件的開發(fā)，F(xiàn)unkSec就是一個例子。FunkSec是一個在2024年末出現(xiàn)的勒索軟件組織，該組織在12月一個月就宣稱感染了比Cl0p和RansomHub等老牌勒索軟件組織更多的受害者，迅速惡名遠揚。FunkSec 采用勒索軟件即服務 (RaaS) 模式運作，使用雙重勒索策略——將數(shù)據(jù)加密與數(shù)據(jù)竊取相結合——目標是歐洲和亞洲的政府、科技、金融和教育等部門。該組織對人工智能輔助工具的嚴重依賴使其與眾不同，其勒索軟件采用AI生成代碼（包含完美無瑕的注釋），很可能是通過大語言模型(LLM)生成，以此加速開發(fā)并規(guī)避檢測。與通常索要數(shù)百萬美元贖金的勒索軟件組織不同，F(xiàn)unkSec采用高頻次、低成本的獨特模式，贖金要求異常低，進一步突顯了其利用人工智能簡化運營的創(chuàng)新之處。

勒索軟件即服務（RaaS）模式仍是當前勒索攻擊的主要運作框架，其通過降低網絡犯罪的技術門檻，助長了此類攻擊的泛濫。2024年，像RansomHub這樣的RaaS平臺蓬勃發(fā)展，它們提供惡意軟件、技術支持和分成贖金的聯(lián)盟計劃。這種模式使得技術水平較低的犯罪分子也能發(fā)動復雜攻擊，僅2024年一年就催生了多個新興勒索軟件組織。

預計到 2025 年，勒索軟件將通過利用非常規(guī)漏洞而進化，正如Akira黑客組織所展示的那樣——他們利用網絡攝像頭，繞過端點檢測與響應(EDR)系統(tǒng)，成功滲透企業(yè)內部網絡。攻擊者可能會越來越多地將目標瞄準那些被忽視的入口點，例如物聯(lián)網設備、智能家電或工作場所中配置錯誤的硬件，利用互聯(lián)系統(tǒng)帶來的不斷擴大的攻擊面。隨著企業(yè)強化傳統(tǒng)防御措施，網絡犯罪分子正轉向更隱蔽的偵察手段，通過精準的橫向滲透在內部網絡部署勒索軟件，使得防御者更難及時檢測和響應。

專門為網絡犯罪定制的大型語言模型（LLM）的擴散，將進一步放大勒索軟件的影響范圍和影響力。在暗網上銷售的大語言模型（LLM ）降低了創(chuàng)建惡意代碼、實施網絡釣魚活動和社會工程攻擊的技術門檻，從而讓技術能力有限的攻擊者，也能生成極具迷惑性的誘導內容，或實現(xiàn)勒索軟件的自動化部署。隨著RPA（機器人流程自動化）和LowCode（提供直觀、可視、人工智能輔助的拖放界面，用于快速軟件開發(fā)）等更多創(chuàng)新概念被軟件開發(fā)人員迅速采用，我們可以預見勒索軟件開發(fā)人員將使用這些工具來自動執(zhí)行攻擊和新代碼開發(fā)，從而使勒索軟件的威脅更加普遍。

卡巴斯基大中華區(qū)總經理鄭啟良說：“在網絡安全形勢日益復雜嚴峻的情況下，勒索軟件的威脅不容小覷。隨著數(shù)字化進程的飛速推進，網絡攻擊面持續(xù)拓展，新型威脅不斷涌現(xiàn)，尤其是在一些關鍵領域，面臨著更為緊迫的安全挑戰(zhàn)。比如在金融、能源等行業(yè)，一旦遭受勒索軟件攻擊，可能會引發(fā)嚴重后果。同時，AI技術被惡意用于攻擊，進一步加大了防護難度。我們應借助卡巴斯基的專業(yè)方案，像端點防護、實時監(jiān)測以及數(shù)據(jù)備份等措施，提升防護能力。強化員工的網絡安全意識，共同應對勒索軟件等網絡威脅?！?

“勒索軟件是當今企業(yè)面臨的最緊迫的網絡安全威脅之一，攻擊者將目標對準了各個地區(qū)各種規(guī)模的企業(yè)。在我們的報告中，我們強調了一種令人擔憂的轉變：攻擊者正將目標轉向物聯(lián)網設備、智能電器以及配置不當或過時的辦公硬件等易被忽視的入口節(jié)點。這些薄弱點往往不受監(jiān)控，成為網絡犯罪分子的首要目標。為了確保安全，企業(yè)需要分層防御：采用最新系統(tǒng)、網絡分段、實時監(jiān)控、強大的備份和持續(xù)的用戶教育。在各個層面建立網絡安全意識與投資合適的技術同等重要，”卡巴斯基全球研究與分析團隊俄羅斯和獨聯(lián)體研究中心負責人Dmitry Galov評論說。

更多有關2025年勒索軟件的趨勢等信息，請參閱Securelist.com上的報告。

在反勒索軟件日及以后的日子里，卡巴斯基鼓勵各組織遵循以下最佳實踐，以防范勒索軟件：

·確保為所有端點都進行反勒索軟件保護。免費的卡巴斯基反勒索軟件工具企業(yè)版能夠保護計算機和服務器免受勒索軟件和其他類型的惡意軟件的侵害，阻止漏洞，并且與已經安裝的安全解決方案兼容。

·始終更新所有設備上的軟件，以防止攻擊者利用漏洞入侵您的網絡。

·將您的防御策略集中在檢測橫向移動和數(shù)據(jù)向互聯(lián)網的外泄上。特別注意傳出流量，以檢測網絡罪犯的連接。建立入侵者無法篡改的脫機備份。確保您可以在需要時或在緊急情況下快速訪問它們。

·安裝反APT和EDR解決方案，啟用高級威脅發(fā)現(xiàn)和檢測功能，進行及時的事件調查和修復。為您的SOC團隊提供最新的威脅情報，并定期對他們進行專業(yè)培訓，提高他們的技能。以上所有服務都可以通過卡巴斯基專家安全框架獲取。

·使用最新的威脅情報信息，實時掌握攻擊者實際采用的戰(zhàn)術、技術與程序（TTP）。

·使用卡巴斯基Next產品線提供的全方位解決方案，為任何規(guī)模和行業(yè)的公司提供實時保護、威脅可見性、高級調查和響應能力。根據(jù)當前需求和可用資源，公司可以選擇最相關的產品層級，如果您的網絡安全要求發(fā)生變化，可以輕松遷移到另一個層級。