四种主流勒索软件占据勒索事件的70%

无论哪种勒索软件都能造成麻烦，但某些勒索软件显然抢钱功力更为深厚，其中四种就占了所有攻击的近70%。 

根据网络安全公司Intel 471的分析，到2021年底，最常见的勒索软件威胁是LockBit 2.0，占所有报告事件的29.7%。最近埃森哲和法国司法部都沦为了LockBit的受害者。  

报告事件中近五分之一涉及Conti勒索软件，其中包括去年发生的几起重大事件，比如爱尔兰健康服务管理署遭遇的勒索软件攻击。该组织的聊天记录最近泄露了出来，让人得以一窥勒索软件团伙是怎么运作的。PYSA和Hive则各自贡献了10%的上报勒索软件攻击。 

研究人员称：“2021年第四季度最为常见的勒索软件是LockBit 2.0，所有报告事件的29.7%都是由这种勒索软件引发的；紧随其后的是Conti，占19%；PYSA贡献了10.5%；而Hive则是10.1%。”

Intel 471的网络安全研究人员分析了2021年10月到12月发生的722起勒索软件攻击，并确定了受影响最严重的几个行业。 

消费和工业产品行业受勒索软件威胁最重，近四分之一的企业受到勒索软件攻击影响，与上一季度相比大幅上升。 

消费和工业产品行业之所以备受勒索软件罪犯青睐，是因为普罗大众的日常生活都离不开这些服务。一旦提供商的网络被加密，用户就无法访问自己所需的服务了。  

这类案例中最引人关注的一起发生在2020年，当时可穿戴运动跟踪器和智能手表制造商Garmin遭到勒索软件攻击，所有用户都访问不了其服务。据报道，为拿到解密密钥恢复服务，Garmin付出了数百万美元赎金。 

制造业是受影响第二重的行业，15.9%的勒索软件攻击指向制造业。很多制造业公司24小时连轴转，通常生产的是与民众日常生活息息相关的重要产品。  

专业服务和咨询是勒索软件攻击的第三大目标行业，15.4%的事件发生在该行业；房地产业紧随其后，占11.4%。 

生命科学与医疗保健行业排第五位，调查期间针对该行业的勒索软件攻击有所上升。其中包括医院遭到的勒索软件攻击。由于医疗的性质意味着一旦网络掉线患者就得不到治疗，所以有些医院会选择支付赎金，也因此而成为了勒索软件攻击团伙眼中的香饽饽。

勒索软件仍然是一个主要的网络安全问题，勒索软件攻击也仍旧屡屡得手，因为就算多番警告支付赎金只会鼓励网络罪犯发起更多攻击，许多受害者还是会选择支付赎金。 

但其实，企业可以采取一些措施，帮助避免沦为勒索软件攻击的受害者。比如，第一时间应用安全补丁，让黑客没有已知漏洞可供利用。也可以全网应用多因素身份验证，提高黑客染指账户的难度，防止黑客利用被黑账户植入勒索软件或其他恶意软件攻击。  

企业还应该定期更新和测试离线备份，以备在勒索软件攻击成功之时能够不支付赎金就能恢复网络。