一、 紧跟漏洞发展步伐 2021 年除了 Satan 利用众多 Web 应用漏洞进行传播外,最有技术进取心 的 就 要 数 GandCrab 了 , 比 如 GandCrab 在 V5 版 本 先 后 加 入 了 对 CVE-2018-8120 、CVE-2018-8440 、CVE-2018-0896 等漏洞的利用技术。
二、 更多的传播方式 2021 年除了常规模式外,新出现了利用 U 盘蠕虫传播勒索病毒的手段,此 外利用软件供应链传播也在本年得以实现,使得短时间内大量用户遭受攻击。我 们预计 2019 年勒索病毒传播方式将继续扩展。
三、 攻击面和目标扩大化 2016 年出现的 RushQL Oracle 数据库勒索病毒得以死灰复燃, 此种病毒和其他勒索病毒最大的不同点在于它只破坏数据库的结构,而不是加密 磁盘文件,这属于典型的数据库攻击。我们预计2022 年勒索病毒攻击目标将继 续扩大,包括各种操作系统、应用程序都将成为勒索病毒攻击的目标。
四、 被攻击的设备种类不断扩大 以往勒索病毒主要攻击 PC 和服务器以及部分移动设备,未来包括工控设备、 嵌入式设备、IoT 设备等都可能面临勒索病毒攻击的风险。