【安全资讯】勒索软件演进：多重勒索攻击肆虐，医疗、金融与制造业成重灾区

概要：

勒索软件攻击已从简单的文件加密演变为更具破坏性的多重勒索模式，对全球关键行业构成严峻威胁。近期，美国密西西比大学医学中心等医疗机构遭受攻击，导致医疗服务中断，凸显了此类攻击对现实世界的直接影响。随着攻击者采用数据窃取与公开威胁相结合的双重甚至三重勒索策略，传统的备份恢复手段已难以应对，迫使企业重新审视其数据安全防御架构。

主要内容：

勒索软件的攻击模式已发生根本性演变。早期的单一加密勒索模式，因受害者可通过备份恢复数据而效力大减。为此，攻击者转向“双重勒索”策略：在加密系统前先窃取敏感数据（如患者记录、财务信息），随后同时以解密密钥和公开数据为要挟。这使得仅依赖备份的组织面临数据泄露带来的声誉损害与合规风险。

攻击态势持续升级，已出现“三重勒索”案例，即攻击者直接联系受害者的客户或合作伙伴施加额外压力。据统计，2025年已确认124个活跃勒索软件组织，其中73个为新出现。人工智能工具的普及降低了网络犯罪门槛，使勒索能力扩散至更多技术能力一般的攻击者。

面对多重勒索，传统基于边界的防御策略已显不足。防御重点需转向确保数据在泄露后无法被利用。Penta Security开发的D.AMO平台即为此设计，它通过文件加密、基于进程的访问控制和备份恢复一体化方案，构建纵深防御。其文件夹级文件加密技术确保即使数据被窃取也无法读取，从而瓦解了双重勒索的核心威胁。

该平台还强制执行严格的访问控制，自动阻止勒索软件等恶意程序访问加密文件夹，并通过集中审计日志记录所有拦截活动。即使攻击成功，独立的备份恢复系统也能帮助组织快速恢复运营，减少对解密密钥谈判的依赖。在多重勒索成为常态的当下，使攻击者觊觎的数据失效已成为企业的战略优先事项。