五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

數(shù)字經(jīng)濟的安全基石

首頁 > 關于我們 > 安恒動態(tài) > 2020 > 正文

回顧2019年“霸屏”的勒索病毒,預測2020攻擊趨勢

閱讀量:

一句話總結(jié),2019年,網(wǎng)絡攻擊千千萬,勒索病毒獨占半壁江山。眼下,2019年已過去,勒索病毒攻擊并未偃旗息鼓,反倒有“沖刺年底KPI” 愈演愈烈的勢頭。

縱觀全年,我們對2019年的勒索病毒來一個全面回顧。

2019三大勒索病毒

01 急流勇退之GandCrab勒索病毒

作為首個使用達世幣為贖金的勒索病毒——GandCrab勒索病毒,自2018年首次出現(xiàn)后經(jīng)過了5次版本迭代,影響波及羅納尼亞、巴西、印度等數(shù)十國家地區(qū),全球累計超過150萬用戶受到威脅。GandCrab團隊累計收入高達20億美金,卻因避開了戰(zhàn)火中的敘利亞地區(qū)被稱為“俠盜病毒“,更讓人不可思議的是,2019年6月,GandCrab團隊高調(diào)宣布停止更新勒索程序,從此隱退。

02 另起爐灶之Sodinokibi勒索病毒

本以為GandCrab的隱退,勒索病毒的攻擊能有所收斂,但是它的繼任者Sodinokibi勒索病毒卻接力登場。Sodinokibi采用的攻擊手段是“先攻破一臺,再覆蓋全網(wǎng)”的手段,基本特點是將受害者屏幕變成深藍色DeepBlue,并且以2500-5000美金不等的贖金全球撒網(wǎng),在不到半年時間,該勒索病毒已非法獲利數(shù)百萬美元。

03? 十二生肖之GlobeImposter勒索病毒

最容易讓人記憶的元老級勒索病毒應該就是GlobeImposter(“十二生肖”病毒),主要通過RDP遠程桌面弱口令進行攻擊,該病毒攻擊成功后,會以“十二生肖英文名+4444”的文件后綴,對文件進行加密。而GlobeImposter自2017年5月首發(fā)至今,已經(jīng)歷八個版本迭代,并且后綴也從“十二生肖”,變身希臘“十二主神”。

?

2019全球勒索大事件

除上述介紹的三大勒索病毒外,2019年在全球范圍內(nèi),還發(fā)生了多起勒索大事件:

3月,全球最大鋁制品生產(chǎn)商之一Norsk Hydro遭遇勒索軟件攻擊,IT系統(tǒng)無法使用,被迫關閉多條生產(chǎn)線,震蕩全球鋁制品交易市場,股價下跌。

5月,美國佛羅里達州里維埃拉遭到勒索軟件攻擊,各項市政工作停擺幾周,市政緊急會議決定支付60萬美元的贖金。

6月,全球最大飛機零件供應商ASCO遭遇勒索病毒攻擊,生產(chǎn)環(huán)境系統(tǒng)癱瘓,大約1000名工人停工,四國工廠被迫停產(chǎn)。

7月,全球領先的科學理會和檢測磨練機構Eurofins遭勒索病毒沖擊,雖然絕大多數(shù)的工作很快恢復正常,但是間接損失可達6200萬歐元。

10月初,全球最大的助聽器制造商丹麥Demant,遭勒索軟件入侵,直接經(jīng)濟損失高達1億美元。

10月中,全球航運巨頭Pitney Bowes遭受勒索軟件攻擊,加密公司系統(tǒng)數(shù)據(jù),破壞其在線服務系統(tǒng),超九成財富500強合作企業(yè)受影響。

由于勒索病毒疫情的嚴重形勢,歐洲刑警組織與國際刑警組織于10月發(fā)布的《2019互聯(lián)網(wǎng)有組織犯罪威脅評估》特別強調(diào),勒索軟件仍是網(wǎng)絡安全最大威脅。

?

2020勒索攻擊趨勢

時代在變遷,勒索病毒也一直與時俱進、更新?lián)Q代。但是,唯一不變的就是勒索將在很長一段時間內(nèi),仍是網(wǎng)絡安全的頭等大事。我們認為,2020年,勒索病毒攻擊趨勢將呈現(xiàn)以下多個特征:

勒索產(chǎn)業(yè)化:從無人問津的病毒,到談虎色變的勒索,由于勒索病毒開發(fā)門檻的降低以及勒索病毒帶來的巨大收益,導致了勒索即服務RaaS產(chǎn)業(yè)誕生。所以,2019的完結(jié)并不是一個結(jié)束,而是新一輪勒索攻擊的開始。

場景多樣化:從最簡單粗暴的垃圾郵件,到利用漏洞傳播、水坑攻擊乃至軟件供應鏈傳播,攻擊方式的多樣化也進一步證明了勒索產(chǎn)業(yè)的日漸強大。面對攻擊的多樣化,很明顯傳統(tǒng)的殺毒軟件已經(jīng)疲于應付,急需新的解決方案來對抗。

平臺多元化:目前勒索病毒常見于Windows系統(tǒng),但是考慮到Linux以及macOS系統(tǒng)的屬性,不排除后續(xù)蔓延到其他系統(tǒng)的可能。防范于未然應當是每個企事業(yè)單位管理者需要重點關注的事情。

安全防范建議

針對愈演愈烈的攻擊趨勢,安恒信息安全專家有幾個安全防范建議。同時,春節(jié)假期馬上要到了,請注意加強安全防范。

1、盡量關閉不必要的文件共享和服務器端口,提高系統(tǒng)的安全性。

2、設置高強度密碼,并且定期修改,防止被不法黑客暴力破解。

3、對重要文件和數(shù)據(jù)進行定期非本地備份,防止數(shù)據(jù)加密后無法找回。

4、定期檢測系統(tǒng)和軟件中的安全漏洞,并且進行修復。

5、在桌面和服務器安裝部署專業(yè)的終端安全軟件,全方位保障企業(yè)自身的網(wǎng)絡安全。

6、如需咨詢勒索病毒相關情況,或解決相應的問題,可撥打安恒信息客服熱線:400-6059-110。

?

安恒主機衛(wèi)士EDR勒索病毒防護整體解決方案

安恒主機衛(wèi)士EDR勒索病毒防護整體解決方案集合PC及服務器安全加固、專利級勒索病毒防護和補丁管理等功能而形成組合方案,并且可以提供勒索保險賠付。有效提高業(yè)務系統(tǒng)對抗勒索病毒的能力,檢測及攔截已知和未知安全威脅,全方位保障數(shù)據(jù)和系統(tǒng)的安全。

關閉

客服在線咨詢?nèi)肟冢诖c您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預約免費試用,我們將在24小時內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式