勒索软件赎金飙至360万美元！黑客现在专搞“精准打击”

麻薯滑芝士 · 发表于 5 小时前

各位打工人请注意，你电脑里那份没备份的Word文档现在可能比想象中更值钱了——不过这份“价值”最终会落到黑客口袋里。网络安全公司ExtraHop刚发布的《全球威胁 landscape 报告》给所有人泼了盆冷水：现在勒索软件攻击竟然玩起了“贵精不贵多”的套路！

简单来说，黑客们集体转型了：从前是拎着机关枪扫射，现在改成狙击点杀。报告显示，过去一年里每家企业遭受的攻击次数从8次降到5-6次，看起来好像天下太平？可别急，再看另一组数字——平均赎金从250万美元猛蹿到360万美元，一口气涨了110万美金！这就好比强盗从前一个月抢十家便利店，现在改成半年抢一次运钞车。

这份由Censuswide操刀调研的报告指出，攻击者正在放弃广撒网模式，转向更有针对性的精准打击。为什么这么干？因为收益更高啊！现在企业的IT环境复杂得像迷宫，云服务、第三方插件、自研系统搅和在一起，反而给黑客留出了更多藏身的阴影角落。人家现在入侵成功也不急着勒索，就像住进你家地下室，慢慢摸清保险柜位置再动手。

这种“潜伏式攻击”最要命的是什么？企业的反应速度根本跟不上。从触发安全警报到最终控制住局面，平均要花超过两周时间。这两周够黑客做什么？报告里有个更惊悚的数字：一旦出事，企业平均要停机37小时以上——想想看，公司邮件发不了、订单系统崩盘、客户数据冻结，这损失可比赎金本身狠多了。

那么黑客最爱从哪儿撬门呢？调研结果显示：
钓鱼邮件和社交工程（33.65%）——还是老套路最香，假装HR发个薪资表就能骗到密码
软件漏洞（19.43%）——比如哪个没打补丁的办公软件就是最佳后门
第三方/供应链被黑（13.4%）——你家防火墙再厚，合作商的破篱笆墙照样能钻进来
密码泄露（12.2%）——员工在别的网站被盗的账号密码，可能正开着你家公司大门

而企业这边也是满手烂牌：41%的机构承认根本看不全自家网络的全貌（就像别墅装了监控却永远有个房间是盲区），34%被海量安全警报淹到崩溃，还有34%吐槽安全工具各管各的像方言不通的保安队，另外34%的安全运维流程还停留在手工记台账的原始阶段。尤其是电信、金融、教育这些关键行业，全员患上了“网络近视眼”。

最让企业头疼的风险源排行榜也很有意思：

公有云（53.8%）：上云一时爽，安全火葬场
第三方服务（43.7%）：请神容易送神难，合作方的漏洞也算你头上
生成式AI应用（41.87%）：最新痛点！员工用AI工具处理公司数据堪比在广场上喊商业秘密

所以现在的局面特别黑色幽默：黑客在搞供给侧改革，追求更高客单价；企业却在防御上陷入“看得见的管不过来，管得过来的看不见”的泥潭。这份报告全文已经在ExtraHop官网公开，推荐各位公司里负责敲代码、管服务器、甚至批预算的朋友都去瞄一眼——毕竟下次黑客挑肥羊的时候，说不定正拿着这份报告当指南呢。