随着5G、人工智能等的发展，传统企业向数字化转型，同时网络风险也越来越多，大部分的网络攻击者利用软件漏洞和弱点实施攻击。

从行业角度来看，金融和房地产的赎金金额位于第一梯队，平均分别被勒索近800万美元和520万美元。总体而言，勒索病毒和商业电子邮件泄露(BEC)是事件响应团队在过去12个月中做出响应的首要事件类型，约占事件响应案例的70%。

所以企业在推动技术转型的同时，也要重视网络安全与风险应对。

同步进化的勒索病毒

在数字化转型过程中，企业IT水平在不断提升，这也意味着安全防护能力也需要伴随整个基础建设同步进行。目前，伴随技术发展，勒索黑产也在逐渐进化，勒索病毒攻击已成为网络安全最大威胁，并已形成大量分工细致、专业化、职业化的勒索团伙组织。现代勒索攻击转变升级主要体现在作战模式、攻击目标和勒索方式上。

何为RaaS团队式攻击

勒索的作战模式从传统的小型团伙单兵作战，转变为模块化、产业化、专业化的大型团伙作战的背后，是勒索模式运营的进化——即RaaS的兴起。

RaaS的盛行造成勒索攻击覆盖面更广，危害程度显著增加；其次，对于勒索攻击的目标，也从过往的广撒网蠕虫式攻击升级成为针对政府、关键信息基础设施、各类企业的定向攻击；另外，从勒索方式来看，现代勒索攻击已经从传统的支付赎金恢复数据的勒索方式，演化为同时开展双重勒索，甚至三重勒索。

勒索病毒的危害

勒索病毒的攻击能力十分惊人，一方面勒索病毒的作者在延续开发周期，其制作新变种的更新速度和攻击方式变化极快，加强软件弹性、驻留能力、无文件、免杀逃逸等额外功能也将成为勒索病毒的标配。另一方面，RaaS的攻击形式进一步增强了攻击的隐蔽性，且勒索攻击已由个人或单个黑客团伙攻击转向层级分明、分工明确的黑色产业活动，勒索行为日益专业化。

企业如何提高网络安全

目前整个金融服务业都在向数字化转型，业务数据量爆发，迅猛增长。同时，企业也开始使用一些公有云服务，与客户沟通的类型也在发生转变——以前客户会到分行里办理业务，如今，客户更注重体验和互动，如通过银行服务。行业员工也因疫情时常居家办公，人员逐渐移动化，开始使用网上银行。

金融行业面临非常大的挑战，也是网络攻击的首要目标，因为金融行业的客户拥有大量的金融资产和数据资产，受到攻击后，黑客能够比较容易地获得更多利益，因此目前来看，金融行业是遭遇安全事件和数据泄露最多的行业之一。

提前预防或屏蔽风险成为了企业重要的事情。大部分企业会用查询IP风险来提升网络安全能力。