事件响应（IR）指企业在发生入侵事件后召集一个安全团队以限制损失并防止攻击蔓延。在卡巴斯基，事件响应（IR）由全球应急响应团队（GERT）处理，专供大中型组织使用。

从2021年1月到11月，GERT处理的事件中，几乎每两件事件中就有一件与勒索软件有关（占所有IR请求的近50%）——与2020年相比，增加了近12个百分点。这是“卡巴斯基年度故事：勒索软件登上新闻头条”中重要的发现之一。

卡巴斯基年度故事是卡巴斯基年度安全公告系列报告的一部分，这些报告研究了过去一年的关键安全趋势，2021年的年度故事深入研究了当前的勒索软件状况和2022年的预期。

谈到网络安全，勒索软件毫无争议地成为今年的年度故事，其攻击使天然气管道和政府卫生服务瘫痪。

勒索软件操作者已经改进了他们的武器库，减少了其攻击数量，而是专注于攻击大型组织，并且出现了完整的地下生态系统来支持勒索软件组织的活动。

事实上，在2021年的前11个月，卡巴斯基的GERT团队处理的有关勒索软件的事件响应（IR）请求比例为46.7%，高于2020年全年的37.9%和2019年的34%。

勒索软件最常见的攻击目标是政府和工业部门；针对这两个行业的攻击占2021年所有与勒索软件相关的IR请求中的近50%。其他常见的被攻击目标还包括IT行业和金融机构。

但是，由于勒索软件操作者转向要求更多的赎金和攻击更引人注目的目标，他们一直面临着来自政治家和执法机构的压力也越来越大——这使得提高攻击效率变得至关重要。因此，卡巴斯基专家注意到两个将会在2022年流行的重要趋势。

首先，勒索软件团伙可能会更频繁地制作Linux版本的勒索软件，以最大限度地扩大他们的攻击面；这一趋势已经在RansomExx和DarkSide组织中看到。此外，勒索软件操作者将更多地专注于“金融敲诈”。

这是当企业在经历重大金融事件（即进行合并或收购、计划上市）以低估其股票价格时，勒索软件操作者会威胁企业泄露其相关信息。当企业处于这种脆弱的财务状态时，他们更有可能支付赎金。

卡巴斯基威胁探索部门主管Vladimir Kuskov

“我们在2020年开始谈论所谓的勒索软件2.0，而我们在2021年看到的则是勒索软件的新时代正在全面到来。

勒索软件操作者不仅会加密数据；他们还在从关键目标和大规模目标中窃取数据，并威胁受害者如果不支付赎金就泄露这些信息。勒索软件2.0时代在明年也不会结束。”

卡巴斯基安全专家Fedor Sinitsyn补充

“与此同时，现在的勒索软件经常登上新闻头条，执法机关则在努力将这些多产的网络犯罪组织绳之以法——今年的DarkSide和REvil组织就遇到了这种情况。

这些网络犯罪组织的生命周期正在被压缩，这意味着它们必须在2022年改进它们的战术，以保持盈利，特别是如果一些政府将支付赎金定为非法行为的情况下——这一立法内容正在讨论中。”