根据Gartner最新的风险监测报告，2021年第三季度，不断演变的勒索软件攻击的负面影响非常严重，在与新冠大流行和全球供应链中断相关的众多风险中，勒索软件攻击占据了首位。勒索软件的商业模式变得更加专业化和高效，包括“勒索软件即服务”和比特币支付需求，导致攻击激增。攻击本身的技术也在发展，病毒感染备份系统，不依赖网络钓鱼作为载体，更难识别“无文件”和“加密劫持”攻击等病毒。

近日，美国Sinclair Broadcast Group已确认其在周末遭到了勒索软件攻击。各地电视台在周末遭受勒索软件攻击导致停机。攻击者通过 Sinclair 企业 Active Directory 域影响多个电视台。为了阻断勒索软件对整个网络资源的访问，Sinclair 关闭 了Active Directory 服务，整个组织和附属机构的网络被迫中断。由于公司正处于对安全事件进行调查和评估的早期阶段，公司目前无法确定该事件是否会对其业务、运营或财务结果产生重大影响。此外，一项针对250多名勒索软件受害者的新调查显示，超过一半的人在过去一年中被勒索软件攻击过，69%的人说他们很可能在未来一年中至少被成功攻击一次。

勒索软件的传播方式主要包括漏洞攻击包、水坑式攻击、恶意广告、捆绑传播、邮件传播、社交网络传播、网络钓鱼等，犯罪目的是使用户数据资产或计算机资源无法正常使用，并以此为条件向用户勒索钱财，且随着支付时限的推移赎金数目也会逐渐增加。如今的勒索软件不仅仅涉及加密数据，还涉及数据泄露，这种“双重勒索”首先会窃取受害者的机密数据，然后对受害者的文件进行加密。如果受害者拒绝支付赎金，就会公开数据，这些直接对企业、用户造成极大的损失。

近年来，勒索软件组织危害席卷全球，诸多国家、企业机构受到重创，因此需要加强勒索软件的防护措施。针对用户和个人，应提高网络安全防护意识，多学习相关知识，如及时修复漏洞、不随意点击不明链接、账户设置强密码、谨慎下载不熟悉的软件、对重要数据进行备份等。针对企业机构，则需要加强内部员工网络安全知识培训、对企业相应的移动应用进行安全检测、加固，同时构建安全的纵深防护体系，避免信息泄露等安全事件的发生。

爱加密，国内知名的移动信息安全综合服务提供商，深耕于移动应用安全领域多年，可提供安全防护、安全检测、安全管理、业务运营、威胁感知、安全监管、安全服务相应的产品以及解决方案，并通过革新性安全方案和7X24小时全天候的专业服务，帮助构建和谐、强大、高度安全的移动安全防护体系，从而降低攻击风险。