近期，勒索軟體攻擊在全球範圍內再次掀起了高潮，在著名的Colonial Pipeline遭勒索攻擊之後，肉類加工企業巨頭——JBS在遭遇知名勒索軟體攻擊組織Revil的攻擊後不得不暫時關閉，這一結果導致其在美國佔比達到20%的牛肉供應放緩，導致市場價格飆升。

這一系列事件表明，當下攻擊者會選擇支付意願和支付能力“雙高”的企業、機構作為目標，因為這類目標在遭攻擊後的停擺普遍都會給社會和民眾帶來較大影響，由此可以看出勒索軟體攻擊有轉向類似於恐怖主義活動的模式，將事件產生的損害廣泛的社會化，而不是此前的只是針對企業自身。

比如Colonial Pipeline事件，這種針對關鍵基礎設施發起的襲擊影響力更大且影響範圍更廣，導致美國東部和東南部沿海大部分地區的汽油供應中斷約一週。在此期間，由於燃油供應的短缺甚至引起了普遍恐慌，一些加油站完全關閉，還有一些加油站則排起了綿延數英里的長隊。雖然牛肉並不是“關鍵的基礎設施”，但在夏季燒烤和旅遊旺季期間，牛肉產量突然間大量減少和飆升的價格仍會給民眾帶來不小的影響。

JBS SA是全球最大的肉類加工企業，而Revil攻擊的目標是JBS USA（JBS美國分公司），同時該分公司的一些伺服器也在為澳大利亞的業務提供支援。據公開報道顯示，在遭遇襲擊後，JBS並沒有像Colonial Pipeline那樣去支付贖金，而是在發現遭襲後，第一時間關閉了所有受影響的伺服器，還關閉了其在美國的所有（9家）牛肉工廠的運營，並同第三方的專業安全團隊進行合作來應對這一危機。接下來，我們所能看到的是JBS USA似乎是透過備份來恢復其服務，並在幾天後恢復了業務的運轉，當然，這並不意味著未來會一切正常，也許可能還會經歷一些間歇性的中斷。

而JBS這一事件的影響還不止於此，儘管遭襲後他們在一個較短的時間內控制住局面，但我們也能看到，哪怕只是中斷幾天，也會對整個行業產生重大影響，比如下游的相關企業、工廠也不得不關閉或歇業，職工不得不回家，一些運來的牛不得不掉頭返回牧場。更瞠目的是，截至到目前為止，澳大利亞的影響似乎比美國更嚴重，火車停運和退運牲畜的連鎖反應給當地市場造成了各種混亂。此外，加拿大至少有一家工廠也受到了影響，阿爾伯塔省的2500名工人不得不回家歇了一天半的時間。據報道，美國農業部正在與其他肉類加工企業溝通，但到目前為止，還沒有關於任何進一步的勒索軟體攻擊的評論。

儘管一家主要肉類加工企業關閉幾天可能不會造成多大的實際損害，但Tenable的執行長、US-CERT的創始董事阿米特·約蘭（Amit Yoran）認為，每個組織都應該把這看作是即將發生的事情的預兆：“在令人不安的網路攻擊中，這是最近的兩起大事件，顯示出我們的供應鏈和關鍵基礎設施是多麼脆弱。Colonial Pipeline遭攻擊導致美國東部45%的燃料供應系統關閉，JBS遭攻擊導致世界上一些最大的肉類加工廠關閉。這些攻擊有著非常切實的影響，比如影響了大量的民眾的工作和生活等等，在這種情況下，再怎麼強調我們瞭解網路風險的重要性都不為過，特別是在關鍵的業務流程中。目前，我們全球的食品供應鏈、運輸系統等基礎設施都受到了攻擊，因為網路犯罪分子意識到針對這些系統的攻擊不僅具有強大的破壞性，而由此產生結果是更加的有利可圖。”

“可喜的是，我們看到政府不僅非常重視網路安全，而且切實的在透過各種方式去付諸於實際行動，但同樣重要的是，關鍵的基礎設施、供應鏈和物流供應商都要對網路安全給予極高的重視，這樣才能保護好他們的系統和依賴它們的人。”

對於尋求快速付款的攻擊者來說，關鍵基礎設施是一個有吸引力的目標

JBS遭勒索攻擊的事件被美國認定是REvil（又名Sodinokibi）發起的，這個勒索軟體團伙也參與了針對Colonial Pipeline的攻擊——REvil向犯罪客戶提供“勒索軟體服務（RaaS）”，並聲稱對Colonial Pipeline遭攻擊事件沒有直接責任，並指責其客戶野心太大。REvil曾聲稱，由於在關鍵基礎設施遭到攻擊後，國際執法機構對其進行了審查，該公司將“停業”（真實情況很可能換塊招牌繼續“營業”）。不過，根據當前的情況看，也還並未確定對JBS的攻擊是REvil自身所為還是其客戶所為。

Vectra首席技術官團隊技術總監Tim Wade認為，“要阻止這些攻擊將非常困難，降低這些風險最具價效比的方法是圍繞風險去部署檢測和響應能力。”

網路安全評級公司BitSight最近的一項分析表明，食品生產行業尤其容易受到勒索軟體的攻擊，約70%的公司由於報告的安全措施而落入“高風險”類別。這些公司中有40%所面臨的風險甚至更高，因為他們根本沒有做好相關的安全他應對措施，甚至連給系統及時更新安全補丁都做不到。

正如前文所述，對關鍵基礎設施展開的攻擊具有公開影響大、社會民眾感知明顯的特徵，其相關企業又因這些因素成為了攻擊者最愛的支付意願和支付能力“雙高”目標，但相應的安全建設並不簡單，此前安全419在針對Colonial Pipeline遇襲事件採訪過騰訊安全相關專家，他們給出的建議頗具參考性——以當前勒索軟體團伙表現出來的產業化和高度定向攻擊趨勢來看，當前單靠技術手段，或者依靠某一款安全產品很難建立起有效的防禦。抵禦勒索軟體攻擊是一件長期且持續的事情，不是加強某個環節、某一個點就能解決，而是需要體系化的管控，關鍵基礎設施單位只有整體提升防護水平，建立完整的網路安全體系，方能在攻擊發生前建立安全的禦敵屏障。