近些年,勒索软件产业随着技术的不断进步,加上外部环境压力和勒索即服务(RaaS)的模式加持,已然站在了网络安全威胁的顶端。
回望2022,出现了一些令人担忧的趋势,这也意味着“勒索病毒疫情”迎来了新的“拐点”:
高危漏洞武器化,被勒索软件利用的漏洞数量成指数级增长;
云上大规模勒索事件频发,在高危漏洞的加持下,8月出现单次大规模勒索攻击事件,其影响面在整个第三季度勒索事件中占比高达30%;
老牌勒索家族尝试扩展新传播渠道,追求规模性攻击;
高强度对抗已成常态,各类躲避杀软检测和防御的技术被应用于勒索软件;