2021年勒索黑产业绩（加密业务数据位列其中）

首先纠正一下勒索病毒这个概念，前些年刚开始加密关键文件，干净的删掉原始文件，勒索企业，的确是用病毒手段，然而今天已经是组织行为，不是靠病毒去盲目传播进行勒索，而是黑客组织盯上一批企业，然后使用各种技术手段对其入侵，针对性强，攻击力度大，持续寻找缝隙，攻入关键服务器后进行加密然后勒索。所以勒索组织=APT组织，勒索攻击=APT攻击。勒索过程的支付途径，由于使用数字匿名加密货币，勒索组织极难追踪定位。

  根据创宇暗网雷达情报采集分析平台数据，对公开数据的暗网组织/家族从两个维度排名。

要是平均每个企业勒索10万美元，猜猜总共多少钱？

金额

通常大家都不公开勒索金额，很多组织也偷偷付钱了事，不声张，免得影响商誉。从公开的支付了赎金的TOP10案例，企业合计支付了1亿美金，平均1000万美金。

发展形式：勒索=APT组织

当前的勒索已经形成了一个行业，通常是APT组织选定他们认为可以牟利的企业，然后持续渗透，攻入关键文档服务器、数据库服务器，然后盗走数据，并加密数据库、文档数据，及备份数据。过去的勒索主要来自勒索病毒的传播，而现在则演变为了有组织犯罪。
 

不在暗网中公开的REvil组织
 

7月REvil 组织利用了 Kaseya VSA 远程管理系统的一个 0day 漏洞，攻击了其3.5万客户，被攻破的有1500家。REvil加密了他们的数据库，并要求7000万美元赎金，一手交钱，一手教数据文件的解密密码。此前REvil 从肉类供应商 JBS 勒索到了 1100 万美元赎金。华硕也遭到了这个组织的勒索，要求5000万美元赎金。

勒索迫使企业追加安全预算

对 300 名美国 IT 决策者的调查显示， 83% 受害者支付了赎金，并且为了应对勒索软件威胁 增加了72% 网络安全预算。收到勒索软件攻击的企业，42% 因攻击而丢失了客户，超过 30% 被迫裁员。勒索软件攻击主要是通过APT、邮件附件、其次是应用程序服务端攻击，最后是攻击云端服务。

勒索后果严重

美国最大燃油管道运营商 Colonial Pipeline 在遭勒索软件攻击关闭了输油管道，导致美国东部燃油运输终端，白宫不得不宣布进入紧急状态以启动公路运输。

黑产入侵企业的手段和目的

1) 选定企业目标，攻击在线业务系统，窃取业务数据出售给诈骗集团、加密业务数据勒索、植入挖矿程序、从在线业务跳入企业内网。

2) 选定企业目标，发钓鱼邮件，攻入企业内网，然后寻找数据库、文件文档服务器、计算能力较强的服务器，然后窃取业务数据出售给诈骗集团、加密业务数据勒索、植入挖矿程序。

应对手段

1) 在线业务系统使用SCDN系统防御；

2) 网络边界使用沙箱系统检查恶意文件；

3) 关键数据要离线备份；

4) 内网业务网络大量部署蜜罐仿真数据库；

5) 系统要打好补丁、用0信任解决弱密码问题。

说了这么多，为啥2021年勒索如此猖獗呢？

一是因为黑产基本都在转型，做成建制的黑客军团，APT入侵企业，成功后，有数据的加密勒索，没有数据的挖矿。

二是因为一个勒索黑产从业者身患绝症，为了表达自己的“社会责任感”把自己的勒索一条龙工具包给开源了，结果就……

END

备注：图片来自百度。