全球网络安全公司卡巴斯基最近在一场在线会议上透露，2020年的网络安全“顽疾”是针对性勒索软件。这种类型的攻击也被成为“勒索软件2.0”，这种攻击已经不再是仅仅绑架公司或组织的数据。这些攻击组织现在利用日益得到重视的数字信誉来迫使受害者支付高额赎金。

卡巴斯基亚太区全球研究和分析团队（GReAT）总监 Vitaly Kamluk 表示，2020年，该地区至少有61个实体遭到针对性勒索软件组织的攻击。整个亚太区，澳大利亚和印度发生的这类安全事件数量最多。

在行业方面，卡巴斯基的数据显示以下细分行业都遭到了攻击：

• 轻工业——包括服装、鞋类、家具、消费类电子产品和家用电器的制造行业

• 公共服务

• 媒体和技术行业

• 重工业——包括石油、采矿、造船、钢铁、化工、机械制造行业

• 咨询行业

• 金融行业

• 物流行业

“对很多亚洲企业来说，针对性勒索软件都是一个棘手的问题。仅在亚洲，就有超过61家企业遭到这种方式的攻击。有些案例中，Maze勒索软件团伙宣称对此负责，并公布了被入侵公司的被盗数据，”Kamluk 表示。

Maze 是所有勒索软件组织中最活跃和最具破坏性的一个。该威胁组织成立于2019年夏，他们花了大约半年的时间来准备和发起针对许多企业的全面攻击。第一批受害者出现在2019年11月，他们在网上泄露了700MB的受害者内部数据。

随后，很多案例接连发生，在一年之内，Maze 就入侵了至少334家企业和组织。这是最早开始使用“施压策略”的威胁组织之一。这种策略指的是网络罪犯会威胁受害者，通过威胁组织自己的网站公开泄露从受害者系统中窃取到的最为敏感的数据。

“施压策略对公共和私营组织是一种严重的威胁。这种攻击利用了企业的数字信誉，因为攻击者会威胁泄露受害者的数据，从而同时损害了受害者的安全性和信誉，”他补充说。

Kamluk指出，数字化为企业带来了不同的压力点。以前，企业的主要关注点仅仅包括业务的连续性，而且根据行业的不同，仰仗于政府的监管。现在，想要在数字信誉经济时代生存下来，意味着企业还需要意识到与合作伙伴和客户之间的商业信任以及公众舆论。

卡巴斯基进行的一项最新调查证实了 Vitaly 的观点。调查结果显示，亚太区51%的用户同意公司的网络信誉非常重要。近半数(48%)的受调查者还承认，他们会避开那些卷入丑闻或曾在网上有负面新闻报道的公司。

“Maze 组织刚刚宣布关闭，但是该组织触发了这个趋势的开始。成功的针对性勒索软件攻击是一场公关危机，可以破坏一些组织或企业的信誉，无论是在线还是线下信誉。撇开经济损失不说，修复自己的信誉是一项相当艰难的任务，所以，我们敦促公共和私人实体认真对待他们的安全问题，”Kamluk 补充说。

为了抵御这些威胁，Kamluk 建议企业和组织：

• 领先于你的敌人：进行数据备份，模拟攻击，为灾难恢复准备行动计划。

• 在各个地方部署监控传感器：监控端点上的软件活动、记录流量、检查硬件的完整性。

• 切勿听从罪犯的要求。不要跟网络罪犯单打独斗，请联系执法机关、计算机应急响应团队（CERT）和卡巴斯基这样的安全供应商。

• 对员工进行远程工作培训：数字取证、基础的恶意软件分析和公关危机管理。

• 通过高级威胁情报订阅来跟踪最新的威胁趋势，例如卡巴斯基 APT 情报服务。

• 了解你的敌人：利用卡巴斯基威胁溯源引擎识别本地未检测到的新恶意软件。