勒索软件成为2021年增长最迅猛的网络攻击工具

日前，软件厂商Ivanti的《勒索软件聚焦年终报告》表明，勒索软件成为2021年增长最迅猛的网络攻击工具，这股势头会持续到2022年；勒索软件漏洞在短短一年内猛增29%，通用漏洞披露（CVE）从223个增加到了288个；勒索软件攻击策划者持续紧盯零日漏洞，执行供应链攻击，微调漏洞链，搜索废旧产品中的漏洞，以提高勒索软件攻击得逞机率，他们正在不遗余力地使勒索软件武器化，同时使用漏洞链摧毁整条供应链。

今年有7个新的APT团伙使用勒索软件漏洞发动攻击，现在全球共有40个APT团伙在使用勒索软件。去年新增的勒索软件家族旨在扩展勒索软件即服务、漏洞利用即服务、Dropper即服务和木马即服务平台，通过平台提供勒索软件即服务的方法是勒索软件团伙的最新动向之一。Ivanti在2018年至2020年间发现了125个勒索软件家族，加上2021年的32个新家族，整体数量增加了25.6%，这157个勒索软件家族利用288个漏洞实施攻击活动。

研究发现，在这288个漏洞中，57%（164个）的勒索软件漏洞有相应的公共漏洞利用代码。其中，109个漏洞可以被远程利用（远程代码执行）。可利用的漏洞还包括23个能够提升权限的漏洞、13个可能导致拒绝服务攻击的漏洞以及40个利用Web应用程序的漏洞。勒索软件攻击者正优先考虑将漏洞利用武器化。

 基于远程代码执行（RCE）的勒索软件是增长迅猛的一类武器化勒索软件

远程漏洞在软目标中尤为普遍，软目标是网络犯罪分子，特别是勒索软件和APT团伙的更爱。去年对医疗保健行业、石油天然气供应链、食品分销商及其供应链、药房和学校的攻击凸显了这种策略的流行程度。众所周知，这几个关键行业部门缺少网络安全资金或具有专业知识的员工以进行威胁检测和威慑，还常常使用至少一年未打补丁的系统，这就给网络犯罪分子以可乘之机。