近日美国软件企业卡西亚公司遭勒索软件攻击,其客户企业中有800家至1500家受波及。今年以来,全球勒索软件攻击有愈演愈烈之势,给经济和社会生活造成严重损失,已成为网络安全主要威胁之一。
勒索软件攻击自20世纪80年代末出现,其攻击模式不断发展演化,呈现新的特点和趋势,包括更多地针对高价值目标、负面影响扩大、逐渐形成网络犯罪“产业链”、越来越多地采用双重勒索策略等。
对高价值目标的定向攻击是随着实体经济的信息化程度不断提升而出现的。据中国安天科技集团首席技术架构师肖新光介绍,较早的勒索软件主要是非定向传播的、带有数据加密和删除功能的蠕虫病毒,依靠网络或U盘大面积感染电脑,勒索赎金额度较低。此后,勒索攻击与高级持续性威胁攻击相结合,演化出针对高价值目标的定向勒索。