近日，由《信息安全研究》杂志社与阿里安全联合发布《2021年勒索软件攻击态势分析白皮书》（以下简称白皮书）。

近年来，随着数字经济的高速发展，5G、人工智能、物联网、车联网等新技术得到快速普及和广泛应用，国内外勒索软件攻击态势日趋严峻，已经给国内外政府及多个领域重要企事业单位带来严重影响，成为近年来增长最快的网络安全威胁之一。

阿里安全的技术团队长期处在应对复杂网络攻击的最前沿，对勒索软件有系统性的分析与研究，《信息安全研究》杂志社以研究致以应用，集中展示国内外网络和信息安全领域的最新研究成果及应用。为此，结合双方优势，详细分析2021年勒索软件攻击态势并提出应对的解决方案，通过白皮书形式与社会各界共同分享其解析和实践经验总结。本次白皮书的编写工作得到了业界知名专家的大力支持。中国科学院信息工程研究所副研究员马原、中国电子科技集团公司第十五研究所信息产业信息安全测评中心副主任刘健、国家互联网应急中心处长严寒冰、国家信息技术安全研究中心原总工程师李京春、中国网络空间安全协会秘书长李欲晓、国家信息中心首席工程师李新友、南开大学网安学院教授张健、公安部第三研究所所长助理金波、阿里巴巴集团副总裁钱磊以及国家市场监管总局竞争政策与大数据中心副主任徐磊作为白皮书的指导专家，对编撰工作进行了指导，并对典型案例进行了深度剖析。

┃李欲晓

RansomExx 最初针对 windows 系统进行勒索软件攻击，其后拓展到 Linux 操作系统，成为针对双操作系统的勒索软件。这一变化也成为勒索软件攻击值得关注的新趋势。

┃李京春

提出勒索软件的发展趋势，1)从早期广撒网的方式，逐渐向精准攻击过渡；2)从早期的自动化攻击，向人工辅助渗透过渡；3)从早期的锁定文件，向采用高强度算法加密文件转变。

┃‍张健

我们要高度关注勒索软件与网络钓鱼的结合。目前，网络钓鱼的升级版——横向网络钓鱼（Lateral Phishing）成为更具威胁的 APT 攻击方式。

┃刘健

“REvil”勒索软件的三个特点，1）以勒索软件即服务的模式运营服务；2）以数据安全风险作为新的威胁手段；3）以加密拼接等技术逃避反病毒检测。

┃严寒冰

针对“DarkSide”勒索软件提出传统的碎片化、各自为战的网络防御方式已经无力应对新型网络攻击，单个企业力量难以对抗专业化高级黑客组织，必须要依靠国家赋能、协同联防才能建立起新的国家防护体系。

┃金波

“LockBit”是双重勒索模式，在加密系统之前复制了用户数据放置到其网站中，用户即使可以从备份中恢复数据，拒绝支付赎金也可能导致敏感数据被公开发布。

┃钱磊

针对“双重勒索”性质的攻击，传统的文件备份方案难以抵挡勒索所带来的风险，所以企业勒索防护体系建设显得尤为重要，前置安全加固策略，从源头上阻断风险的切入，最大化地降低数据泄漏风险。

┃李新友

通过快速更迭勒索软件来影响被攻击对象的安全团队的跟踪，虽然勒索软件代码在很大程度上保持不变，字符串的快速多变让正确检测或分类更困难，检测恶意软件更加复杂。

┃徐磊

勒索攻击的技术手段、加密算法、攻击模式等都已经日趋完备，而法律的威慑和国家的制裁已经不足以阻止网络犯罪分子的攻击行动，因此企业与个人等都要提高数据安全意识，不断强化包括制度在内的信息安全综合防御能力。

┃马原

当前对 Babuk 勒索软件进行防御的最有效手段还是安装相应检测软件，并进行周期性数据备份。建议用户增加网络安全意识，及时修补系统漏洞，对系统用户权限进行定期行为审查和管理，并对关键数据进行多地备份，保证至少一个备份与网络相隔离。

获取方式《2021年勒索软件攻击态势分析白皮书》可通过“知安局”（阿里安全）和“信息安全研究”公众号获取免费电子版下载方式。