日前，軟件廠商Ivanti的《勒索軟件聚焦年終報(bào)告》表明，勒索軟件成為2021年增長最迅猛的網(wǎng)絡(luò)攻擊工具，這股勢頭會(huì)持續(xù)到2022年；勒索軟件漏洞在短短一年內(nèi)猛增29%，通用漏洞披露（CVE）從223個(gè)增加到了288個(gè)；勒索軟件攻擊策劃者持續(xù)緊盯零日漏洞，執(zhí)行供應(yīng)鏈攻擊，微調(diào)漏洞鏈，搜索廢舊產(chǎn)品中的漏洞，以提高勒索軟件攻擊得逞機(jī)率，他們正在不遺余力地使勒索軟件武器化，同時(shí)使用漏洞鏈摧毀整條供應(yīng)鏈。

今年有7個(gè)新的APT團(tuán)伙使用勒索軟件漏洞發(fā)動(dòng)攻擊，現(xiàn)在全球共有40個(gè)APT團(tuán)伙在使用勒索軟件。去年新增的勒索軟件家族旨在擴(kuò)展勒索軟件即服務(wù)、漏洞利用即服務(wù)、Dropper即服務(wù)和木馬即服務(wù)平臺(tái)，通過平臺(tái)提供勒索軟件即服務(wù)的方法是勒索軟件團(tuán)伙的最新動(dòng)向之一。Ivanti在2018年至2020年間發(fā)現(xiàn)了125個(gè)勒索軟件家族，加上2021年的32個(gè)新家族，整體數(shù)量增加了25.6%，這157個(gè)勒索軟件家族利用288個(gè)漏洞實(shí)施攻擊活動(dòng)。

研究發(fā)現(xiàn)，在這288個(gè)漏洞中，57%（164個(gè)）的勒索軟件漏洞有相應(yīng)的公共漏洞利用代碼。其中，109個(gè)漏洞可以被遠(yuǎn)程利用（遠(yuǎn)程代碼執(zhí)行）。可利用的漏洞還包括23個(gè)能夠提升權(quán)限的漏洞、13個(gè)可能導(dǎo)致拒絕服務(wù)攻擊的漏洞以及40個(gè)利用Web應(yīng)用程序的漏洞。勒索軟件攻擊者正優(yōu)先考慮將漏洞利用武器化。

 基于遠(yuǎn)程代碼執(zhí)行（RCE）的勒索軟件是增長迅猛的一類武器化勒索軟件

遠(yuǎn)程漏洞在軟目標(biāo)中尤為普遍，軟目標(biāo)是網(wǎng)絡(luò)犯罪分子，特別是勒索軟件和APT團(tuán)伙的更愛。去年對醫(yī)療保健行業(yè)、石油天然氣供應(yīng)鏈、食品分銷商及其供應(yīng)鏈、藥房和學(xué)校的攻擊凸顯了這種策略的流行程度。眾所周知，這幾個(gè)關(guān)鍵行業(yè)部門缺少網(wǎng)絡(luò)安全資金或具有專業(yè)知識的員工以進(jìn)行威脅檢測和威懾，還常常使用至少一年未打補(bǔ)丁的系統(tǒng)，這就給網(wǎng)絡(luò)犯罪分子以可乘之機(jī)。