2月9日消息，近日，亚信安全2020年无文件攻击技术的新型勒索病毒专题分析报告正式发布。报告指出，2020年勒索病毒造成的直接经济损失高达400亿美元，且受害重点发生了明显变化，从针对个人的勒索，转变为专门针对企业的索要。此外报告数据显示，亚信安全在2020年共截获超过1800万份样本，在成功入侵的攻击事件中， 80%来自于无文件攻击。

为警示此类高风险攻击，《报告》深入分析了无文件攻击勒索病毒在Linux和Windows平台的攻击手法，并提出了组建有效防御体系的建议，为用户提升安防能力提供了重要参考。

以下为《报告》内容摘录：

勒索病毒在2020年的“5项转变”

2020年 COVID-19疫情在全球范围蔓延，人们的生活工作习惯随之也产生了巨大的变化，居家办公的公司比例大幅提升，超过一半的受访者承认，疫情导致企业花费重金构建的信息安全边界被撕碎，攻击面被人为放大，外部链接增多，企业不得不重新考虑数字化业务的保护方式。

图1：2020年勒索病毒攻击事件回顾（来源：亚信安全）

在上述背景之下，亚信安全威胁情报团队收集了历年的威胁样本数据，并总结出2020年勒索病毒的主要特征：

勒索病毒从针对个人的勒索，转变为专门针对企业的索要，则意味着更高昂的赎金，以及更大的名誉损失；2020年平均每个月都会发生一起严重的勒索病毒攻击事件，其造成的经济损失与去年相比上升了50%左右，年总损失高达400亿美元；病毒软件呈现了多平台的趋势，不光Windows勒索病毒呈现井喷趋势，Linux平台的勒索病毒的数量也逐步呈现指数级增长；病毒攻击方式产生了很大的变化，2020年新增的勒索样本大多数采用无文件攻击技术，据不完全统计，2020年成功入侵的攻击事件中，80%都是通过无文件攻击完成，传统的防病毒工具对此攻击收效甚微；勒索病毒地域与行业影响范围越来越广（如图2），包括医疗、政府、能源、贸易等，在巨大利益趋势下，无孔不入，防不胜防。