欧盟 络安全局发布 告：“勒索软件”正迎来黄金时代

勒索软件是当今组织面临的最重要的 络安全威胁，因为日益专业化和复杂的 络犯罪分子跟踪资金，以最大限度地从非法活动中获利。

欧盟 络安全局（ENISNA）发布了最新一期的ENISA威胁态势（ETL） 告，该 告分析了2020年4月至2021年7月间的 络犯罪活动。它警告说， 络犯罪激增，其中大部分是由勒索软件攻击的货币化驱动的。

尽管该 警告说，许多不同的 络安全威胁正在上升，但勒索软件是当今组织面临的”主要威胁”，在 告期内勒索软件攻击增加了 150%。人们担心，尽管勒索软件问题引起了世界领导人的注意，但问题在好转之前会变得更糟。

该 警告称：”我们正在观察勒索软件的黄金时代——它已成为国家安全的优先事项——一些人认为，勒索软件尚未达到其影响的顶峰。

络罪犯在尽可能多地在系统中安装文件加密恶意软件之前，通过秘密破坏 络（通常是通过 络钓鱼攻击、破坏云服务或利用漏洞）触发勒索软件攻击。受害者被锁在文件和服务器外， 络罪犯要求支付赎金（用加密货币支付）以换取解密密钥。在许多情况下，受害者会付出代价。

勒索软件威胁增加的主要原因之一是可以赚到多少钱： 络罪犯可以从一次攻击中拿走数百万美元。勒索软件活动的成功可能只会鼓励更多的不良行为者参与勒索软件，尤其是在可能削弱整个 络的动手操作方面。

ENISA 文件表示：”我们的评估是，更多的 络罪犯很可能会被吸引到转移目标上，专注于有针对性的勒索软件操作，并复制这些成功。

像暗侧勒索软件攻击殖民地管道的事件表明勒索软件攻击的破坏性，只要它对日常生活有影响。这一事件导致美国东北部的天然气供应短缺，导致人们试图储存天然气供应。最终，殖民地向 络罪犯支付了近 500 万美元的解密密钥。

虽然此类事件受到很多关注，但据信还有更多的勒索软件攻击，受害者在没有任何宣传的情况下悄悄地支付赎金。ENISA警告称：”公开披露或受到媒体关注的事件只是冰山一角。

然而， 告还指出，正在对勒索软件采取行动，各国政府已经”加紧游戏”，认识到这一威胁，并开展多国努力，试图处理这一问题。 告还详细说明了去年因参与勒索软件团伙而被捕的数人，表明至少对一些 络罪犯来说，他们的行为会产生后果。

ENISA执行主任朱汉·勒帕萨尔（Juhan Lepassaar）表示：”鉴于勒索软件的突出性，拥有正确的威胁情 将有助于整个 络安全 区开发必要的技术，以最好地预防和应对此类攻击

“这种方法只能围绕欧洲理事会的结论现在强调的必要性团结起来，以更具体地加强打击 络犯罪和勒索软件。

鼓励组织制定涉及安全备份的缓解策略，因此，如果发生勒索软件攻击，可以恢复 络，而无需屈服于赎金需求。

操作系统和软件还应使用最新的安全修补程序进行更新，以便 络犯罪分子无法利用已知的漏洞进入或移动 络。将多重身份验证应用于帐户还有助于防止最终可能导致勒索软件攻击的入侵。