深信服發布《2020上半年勒索軟體洞察報告》

2022-09-27 14:54:11 字數 2297 閱讀 7052

2020 年 4 月,maze勒索軟體的運營商聲稱在 2020 年 3 月對網路保險巨頭chubb進行了入侵和系統加密;

2020 年 5 月,新的unicorn勒索軟體通過偽造的covid- 19 感染圖襲擊了義大利企業;

2020 年 5 月,sn程式設計客棧ake勒索軟體的運營商發起了一場全球網路攻擊運動,已經感染了許多企業和醫療保健組織;

……勒索攻擊這事並不新鮮,每年都會發生。即便在全球新冠疫情影響期間,網路世界裡的攻擊團夥也絲毫不受限制,反而愈演愈烈,勒索行業一直在「茁壯成長」。相比其它的惡意攻擊,勒索攻擊帶來的破壞力更大,給很多行業造成嚴重的影響,如企業系統癱瘓,業務無法正常執行;醫院資訊系統暫停,患者無法及時就診等等。

近日,深信服千里目安全實驗室從勒索軟體的整體攻擊趨勢、勒索模式、行業分布情況等方面進行分析,發布《 2020 上半年勒索軟體洞察報告》(以下簡稱「報告」)。《報告》顯示, 2020 上半年針對**、企業、教育和醫療衛生行業的攻擊持續增多,並出現勒索贖金高漲、商業運作規模化、專職化的特點。

針對政企、教育和醫療衛生行業的勒索事件佔比超80%

《報告》資料顯示,上半年針對企業、**行業的勒索攻擊最多,佔比分別是39.5%和24.0%,其次是教育和醫療衛生行業,佔比分別是13.5%和6.4%。

**:深信服《 2020 上半年勒索軟體洞察報告》

新冠疫情的爆發迫使一些企業、學校開放遠端訪問,但配置不當的遠端服務容易引來勒索軟體的攻擊。而醫療衛生行業因為醫療資料「價值高」以及系統「防護差」近年來也成為勒索程式設計客棧病毒攻擊的重點目標。儘管醫療衛生機構承擔著疫情期間至關重要的醫護任務,但在攻擊團夥看來也只是乙個個斂程式設計客棧財的物件。

勒索攻擊技術公升級,贖金水漲船高

《報告》指出,與 2019 年相比, 2020 年第二季度的贖金要求同比增加了 4 倍。這對本來就艱難的受害者而言無疑是「www.cppcns.com雪上加霜」。

**:深信服《 2020 上半年勒索軟體洞察報告》

導致勒索贖金持續高漲的主要原因有:

第一,針對**值企業的勒索攻擊技術公升級,迫使受害者就範。

攻擊團夥意識到,以往廣撒網式的戰術並不能為其帶來更多的投資回報,於是他們把目標瞄準**值的企業,如大型的政企機構。通過公升級勒索軟體,採用複雜性和針對性都較強的交付技術和機制,迫使受害者乖乖就範。儘管攻擊次數減少,贖金卻大大增加,從而拉高了平均勒索贖金水平。

第二,不交贖金即公開資料模式的發展,提公升高贖金繳納率。

為避免勒索失敗,勒索軟體在進行攻擊時會先竊取受害者的私密資料,一旦受害者不交贖金,攻擊團夥會公開或拍賣受害者的私密資料。一方面通過給受害者施加資料外洩壓力,如敏感資料被公開導致業務經濟損失、商譽損害、法律訴訟等風險,從而迫使受害者不得不支付贖金;另一方面即使獲取不到贖金,通過販賣資料也能獲得不錯的收益。這種新型的勒索攻擊方式從 2019 年底開始興起,更有利於攻擊團夥的勒索目標達成,很可能是未來的流行趨勢。

攻擊團夥通過投入精力鑽研技術以提公升勒索攻擊手段,迫使受害者在面對勒索攻擊時無法拒絕繳納贖金,從而達到勒索目的。如此,贖金水漲船高也就能理解了。

勒索產業鏈運作規模化、專職化

為了更高效地實現勒索目的,攻擊團夥除了不斷革新攻程式設計客棧擊技術,其商業運作也逐漸規模化,並發展出新的勒索軟體合作生態。

**:深信服《 2020 上半年勒索軟體洞察報告》

新的勒索軟體合作生態中,各角色獨立地在高度專業化的集群中執行,專注於自己所負責的模組,以達到高效產出的目的。

以攻擊團夥為例。過去,攻擊團夥和勒索軟體製作團隊往往是同乙個,現在的攻擊團夥很多時候是獨立於勒索軟體開發者和運營商,專職作為攻擊方角色對受害目標實施攻擊,這樣的攻擊團夥有更多的時間和精力來布局運作,從而實現更精準、有效的攻擊目標。另外,攻擊團夥專注借助殭屍網路部署勒索軟體,依靠殭屍網路龐大的感染基數迅速擴張,給受害者造成的損失面更廣。

這種新的勒索軟體合作生態使得勒索威脅的危害上公升了乙個新的高度。

防範建議

面對嚴峻的勒索攻擊威脅,企事業單位以及**機構、教育機構應提高網路安全意識,注意以下幾點,勒索攻擊防患於未然:

1、**應用程式一定要在可靠的軟體平台上**。

2、不可信的郵件,尤其是附件、鏈結,謹慎點選。

3、使用安全可靠的移動儲存裝置(u盤、行動硬碟等),並安裝安全防護軟體,同時開啟防火牆,及時更新系統和軟體版本,安裝補丁。

4、養成重要資料定期備份的習慣,即使遭受勒索軟體封鎖資料,在使用防毒軟體查殺病毒後,可通過恢復備份資料來降低損失。

此外,深信服安全團隊建議企業客戶加強終端管理,部署深信服終端檢測響應平台edr,在勒索軟體入侵資訊系統發生影響的初期甚至之前,能夠及時精準預警,實時構建彈性防禦體系,避免、轉移、降低資訊系統面臨的風險。

本文標題: 深信服發布《2020上半年勒索軟體洞察報告》

本文位址:

2020 上半年,寫給自己

這是我的第 65 篇原創分享。開頭放 原則 作者 瑞 達利歐 的一句話,獻給看到這些文字的人。如果你現在不覺得一年前的自己是個蠢貨,那說明你這一年沒學到什麼東西。瑞 達利歐 以前也寫過總結,但回頭看看,缺少重點,廢話連篇,我希望從這次總結開始能夠有所改變。我想到的乙個覆盤框架是,通過 變化 價值 認...

2023年上半年軟考總結

終於2016年上半年軟考考完了。說實在的,感覺蠻驚險的,我估計很多人出了考場都跟我乙個感覺,腫麼這麼難。當然還有很多收穫。上半年和下半年感覺差很多,如果下半年一本 一本通 就能搞定的話,上半年就得詳細的分析課本,及時的總結。不行你就瀏覽目錄,要不利用強大的網路,請有在希賽考綱分析的要乙份來。今年考試...

2023年上半年軟師選擇題

2019.5.15 1 當執行一條指令時,首先需要根據pc中存放的指令位址,將指令由記憶體取到指令暫存器中,此過程稱為 取指令 與此同時,pc中的位址或自動加1或由轉移指標給出下一條指令的位址。此後經過分析指令,執行指令。完成第一條指令的執行,而後根據pc取出第二條指令的位址,如此迴圈,執行每一條指...