勒索病毒|哪些行业成勒索攻击重灾区？《深信服2021年度勒索病毒态势报告》重磅发布

勒索病毒作为目前最具有破坏力的恶意软件之一，在2021年达到爆发高峰，据深信服云端监测，全网勒索攻击总次数高达2234万+，影响面从企业业务到关键基础设施，从业务数据安全到国家安全与社会稳定。同时，随着Apache Log4j2漏洞等全球网络安全事件频频出圈，网络攻击的强度和破坏性都前所未有。
网络安全不再只是计算机行业的“独角戏”，已然在无形中影响着每一个人的生活。为保障关键基础设施安全，多国严打网络犯罪，勒索病毒攻击会消失吗？答案显然是否定的。
深信服千里目实验室终端安全团队通过线上统计、案例跟踪、舆情监控等多维度的追踪手段，持续分析全球勒索攻击技术及发展，为大家呈现2021年勒索病毒攻击态势全貌。
看2021勒索病毒攻击“庐山真面目”勒索病毒感染行业：
数字化转型驱动，目标转移制造业/地产/餐饮等
根据2021年勒索病毒全网行业感染数据，企业、科研教育、政府、金融、医疗等行业感染延续了以往的高占比。

文章插图

在2021年勒索攻击咨询行业数据中，除企业、医疗、科技、教育、金融等行业仍然是主要受害者外，制造业、能源、地产、餐饮也逐渐成为勒索病毒攻击目标。

文章插图
深信服终端安全团队分析，随着后疫情时代的发展，各行各业都难以避免数字化转型趋势，通过自动化和智能化提升业务和服务，为公众带来便利；但与此同时，数据和系统所面临的安全问题也逐渐暴露出来。
【勒索病毒|哪些行业成勒索攻击重灾区？《深信服2021年度勒索病毒态势报告》重磅发布】数字化转型驱动下，传统行业的响应需求逐步呈上升趋势，而勒索病毒攻击仅仅是数字化转型安全挑战的一个开始。
勒索病毒感染地域：
中部地区逐渐成为攻击新靶
从感染地域分布来看，广东、浙江、江苏等沿海和贸易较为发达的地区受勒索攻击最为严重。值得关注的是，山西、安徽等中部地区感染量在今年也呈现增长趋势，可见勒索攻击的目标地区正逐渐发生转移。

文章插图

勒索病毒活跃家族：攻击次数再创新高，排名变化大2021年，全网勒索攻击总次数达2234万+，再创新高。据深信服安全云脑监测数据统计，WannaCry仍然依靠“永恒之蓝”漏洞（MS17-010）占据勒索病毒感染量榜首。其次，Crypton、Sodinokibi（REvil）、Crowti、Lucky等常见勒索病毒家族的感染量不相上下，相较于2020年，可以看出，勒索病毒家族排名完全进行了一轮大洗牌。

文章插图
2021年勒索病毒家族TOP 4
文章插图

文章插图

文章插图

文章插图

各国严打勒索攻击，“野火”依旧烧不尽从勒索病毒家族TOP4看出，2021年勒索团伙格局分布经历了翻天覆地的变化。这得益于各国政府打击勒索团伙的政策，很多老牌主流勒索团伙纷纷倒台。

文章插图

△国内重要政策