全球性的大型勒索病毒事件正在爆发，且逐渐以星期为计量单位。

当地时间5月31日，全球最大的肉类供应商JBS公开表示，公司服务器遭到黑客有组织的攻击，全球多个分部已关闭计算机网络，美国的肉类批发价格已经出现上涨。本就受到疫情冲击的全球食品供应链雪上加霜。

而仅仅在三周之前，美国最大的成品油的管道运营商Colonial Pipeline受到勒索软件攻击……

央视报道JBS网络攻击事件

工人停工工厂停产，全球食品供应链动荡

这一次被黑客攻击的JBS公司是全球最大的肉类加工商，据报道，去年公司向全球出口的肉类价值总额136亿美元，中国占到其中的近三分之一。JBS也是全球最大的肉食加工企业，年营收超过500亿美元，在财富全球500强中排名第191位，其在全球20多个国家拥有肉类加工工厂，全球员工多达24万余人。

JBS全球化的业务布局，让本次网络攻击引发了蝴蝶效应。

JBS表示，目前阶段主要受影响的市场是北美和澳大利亚。据报道，JBS在美国的所有牛肉工厂全都被迫停工，而据行业人士估计，JBS大致控制着美国20%的牛和猪的屠宰产能。攻击事件导致的停工对美国肉类市场已经产生明显影响。

美国农业部数据显示，周二，美国肉类加工商的牛的屠宰量较上一周减少了22%；猪的屠宰量较上周减少了20%。另外，批发价格也都有相应的上涨。而在加拿大，也有一些JBS工厂停工。JBS也是澳大利亚最大的肉类加工商，而当地的数千名员工已经在周一和周二连续停工两天。

虽然目前没有直接证据表示事件的始作俑者是“勒索病毒”，但根据攻击者在周末攻击公司系统的选择，很有可能涉及勒索软件。

而类似的事件在今年上半年已经屡见不鲜。《2021上半年勒索病毒趋势报告及防护方案建议》中显示，尽管2021年上半年相比去年同时期，勒索病毒的攻击态势稍有下降，但勒索事件仍然频发，仅2021年第一季度，就发生了多起国际知名企业被勒索的案件，并且赎金持续刷新纪录。

下一次会瞄准哪个行业？

可能没有一个行业能确保在勒索病毒的侵袭下幸免于难。从目前已经发生的安全事件中观察，任何个人、组织、机构几乎都在勒索病毒的射程范围内。

从最初的零星恶作剧，到现在频发的恶意攻击，勒索病毒为何能够如“野草”般生命力顽强，肆意生长？《报告》也做了详细的阐释：

首先，勒索病毒加密手段复杂，解密成本高；其次，使用电子货币支付赎金，变现快、追踪难；最后，勒索软件服务化的出现，让攻击者不需要任何知识，只要支付少量的租金就可以开展勒索软件的非法勾当，大大降低了勒索软件的门槛，推动了勒索软件大规模爆发。

根据市面较为高发的勒索病毒特征，《报告》将勒索病毒的传播手段分为6个方向：弱口令攻击、U盘蠕虫、软件供应链攻击、系统/软件漏洞、“无文件”攻击技术、RaaS。勒索病毒团伙在利用这些传播手段入侵目标系统后，会利用工具将失陷网络的机密数据上传到服务器，然后实施勒索。

随着全球数字化的不断加速，越来越多企业将业务迁移到云端。由于企业用户数据价值较高，但很多企业对于云上网络安全态势并没有足够的准备。因此在未来一段时间，针对企业用户进行定向攻击，将是勒索病毒的重要目标之一。而且随着技术的普及、勒索病毒产业链的成熟，病毒也将变得更加多样化、高频化。

但一个明显的共识是：大宗型商品和社会基础设施是勒索病毒的重点目标。腾讯网络安全专家李铁军表示，“近两年来，我们通过观察发现网络攻击的目标已经越来越清晰，首当其冲的就是手握大量业务数据的企业。谁掌握的数据价值越高，谁就越容易遭到黑客攻击。”

是否支付赎金，不应成为解决问题的唯一路径

由于解开被加密文件付出的代价极高，因此当勒索行为发生之时，留给企业的选择往往只有缴纳赎金或者恢复重建唯二路径可选。

统计数据显示，过去几年，全球范围内因黑客攻击而支付的赎金总额不断上涨，在去年更是显著飙升311%，接近了3.5亿美元。而更多的威胁隐藏在3.5亿美元之后：缴纳赎金仍无法解密、无法确保是否还有其他漏洞、坐地起价……

面对层出不穷的勒索病毒，无论是企业还是个人用户，都应该重视网络安全措施，做好事前防范。腾讯安全建议企业应遵循“三不三要”原则构建事前防御体系。

除此之外，针对性地部署安全措施也是应对之法。企业用户应全网安装部署终端安全管理软件，推荐使用腾讯零信任无边界访问控制系统（iOA）；针对一些大中型企业，建议采用腾讯高级威胁检测系统（NTA）监测内网风险。同时，企业用户还可通过订阅腾讯安全威胁情报产品，让全网所有安全设备同步具备和腾讯安全产品一致的威胁发现、防御和清除能力。