短短时间里，建筑行业的巨头江河集团，遭到了两个不同勒索软件家族的攻击，还出现了数据被泄露这种情况，这十分突显大型企业此刻面临的多重网络安全威胁，句号。

近期勒索攻击态势

依据2024年8月所作的统计，勒索软件攻击活动仍旧处于高发态势。就在当月，有一个被称作Makop的病毒家族，其活跃度是最为突出的，在所有攻击事件里所占比例为18.05%。在它之后紧跟的是另外一个家族，占比是16.59%。攻击者所主要针对的对象是Windows操作系统，当中，Windows 10、Windows Server 2012以及2008系统是遭受感染最为严重的三个版本。

仅从遭受攻击的设备类型去看，其情形是桌面电脑与服务器系统在数量上几乎呈现各占一半的状况。这所具有的代表意义是攻击者一方面将目标对准员工日常用于办公的终端，另一方面又对存储着核心业务数据的服务器存有觊觎之心。而这样呈现出的无差别的攻击方式，致使各类企业均被暴露于风险笼罩之下。

攻击事件的广泛影响

勒索软件所产生的影响，早就已经超出了 IT 系统自身，直接对实体运营发起冲击 。法国巴黎的大皇宫博物馆，在近期的时候，因为遭受了攻击，所以其日常运营活动遭受了干扰 。虽然还没有任何组织声称为此负责，不过该事件表明文化机构已然成为了目标 。

今年早些时候，在美国金融领域，一家信用合作社遭到攻击，致使客户个人信息被盗取。虽然一开始并未确认存在数据泄露情况，然而，一个名为“LockBit”的勒索团伙，于8月15日公开声称要对此负责，还把数据发布在了其网站上，这就迫使该信用合作社机构不得不向客户发出警告。

双重勒索成为常态

当前的情况是，仅仅对数据进行加密，这早已不是攻击者所采用的唯一方式了。一种名为“双重勒索”的策略，成为了主流的手段，具体而言，就是先去窃取数据，随后再对文件进行加密。对于受害者来说，如果拒绝去支付赎金，那么不仅系统会无法被使用，而且敏感的数据还会被公开出来。在2024年8月这个时间段，全球范围内一共有446个组织遭遇到了此类攻击，其中还包含了3家中国的机构 。

江河集团所碰到的恰恰就是这种双重勒索，攻击者先是于6月29日侵入其系统，集团因要控制损失而关闭了部分对外服务，接着在8月14日，攻击者证实已窃取了大量客户跟业务数据并进行加密，最终分两次把数据予以泄露。

主要勒索家族作案手法

占比最高的活跃勒索软件家族往往采用特定方式入侵，那种方式是利用“暴力破解”手段，，攻击者借助自动化工具，反复尝试猜测远程桌面服务或数据库的弱密码，若成功登录，再手动投放勒索病毒 。

还有一个被称作Faust的家族，同样运用相类似的手法，致力于暴力破解远程桌面口令。这些方法在技术方面的门槛相对而言比较低，然而却极为有效，主要是借助企业在外网暴露服务，以及密码强度欠缺的安全漏洞 。

数据泄露与利益链条

不是所有遭受损害的人都会现身于公开的被泄露的名单之上。在2024年8月所展现的数据表明，只有那些不愿意支付或者没能及时支付赎金的企业，它们的数据才会被勒索的团伙公开地予以曝光，通过这样的方式来迫使其他遭受损害的人就范。这是一条完整的施加压力以及利益的链条。

攻击者为求最大化利益，甚而会借助企业网络里的域控制器去部署勒索软件。域控制器掌控着所有员工的登录权限，借由它进行投毒，可在短时间之内使全公司电脑陷入瘫痪状态，极大程度地增加勒索筹码 。

企业应如何加强防御

对于持续存在的威胁情形，企业势必要采取具备实质意义的举措。该项工作的首要任务乃是强化身份认证这一环节，针对所有的远程访问服务，一律强制要求运用具备强度的密码，并且开启双因素认证模式，以此从根源上切断暴力破解这种行为的可能性。与此同时，应当及时地为操作系统以及服务器安装相应的安全补丁程序，特别是那些已经被停止提供技术支持的旧版版本。

一定要做好数据的备份工作，要保证关键业务数据存有离线的或者是不可被篡改的备份副本，如此一来就算是遭遇了加密的情况也能够迅速地恢复。除此之外，应当去部署终端检测与响应类型的安全产品，从而在攻击者进行横向移动以及手动投毒的时候能够及时地发现并且予以阻拦 。

鉴于如江河集团那般持续遭受攻击的这般状况而言，您觉得除开强化技术防护之外，企业更应当于哪些管理或者运营环节之上作出改变，才能够切实打破“被反复攻击”的这种困境呢？欢迎在评论区把你的看法分享出来。