首页 > 传媒 > 关键词  > 深信服最新资讯  > 正文

深信服发布《2019年网络安全态势报告》:模式转变,勒索软件展现新威胁

2020-04-10 14:23 · 稿源: 深信服

勒索软件是劫持数据以索求赎金的一类恶意软件,近年来已经成为最危险的网络安全威胁之一。勒索病毒虽然已经不是新鲜事,但据深信服于近日发布的《 2019 年网络安全态势报告》(以下简称“报告”)显示, 2019 年勒索病毒攻击展现出了新的威胁。报告显示,勒索软件整体攻击次数减少,但勒索软件目标从普通用户转向政企机构,高发勒索家族威胁持续进阶,且衍生出了不交赎金即公开数据的新威胁模式,政企用户防范难度加大,威胁进一步加深。

新目标,勒索软件威胁向政企机构转移

根据报告显示, 2019 年勒索软件的攻击呈现出新的态势。首先,攻击频率有所下降。虽然在 5 月份以前一直保持较高的攻击频率且在 3 月、 5 月异常活跃,达到了当年攻击次数最高峰,但 6 月份开始攻击频率明显降低, 2019 年攻击呈整体下降趋势。其次,报告显示勒索软件也展现了明显的新目标转换行为。其将过往大量的针对普通用户的攻击转向了更加“精准”的面对政企机构的攻击。

有安全报告表明,自 2018 年 6 月以来,全球针对To B的勒索攻击增加了363%。由此可见,现在的勒索病毒攻击目标,已经从广泛而浅层的普通用户,明显转向了中大型政企机构、行业组织。根据深信服EDR终端软件病毒拦截数据显示,政府、企业、医疗、教育、制造业是受到攻击最多的前 5 大行业,政府和企业的占比达到了45.77%。

其中,政府机构因为其政治性、权威性、保密性等特点,数据安全具有相对更高的价值,因此更易受到攻击,占据了勒索软件攻击总量的23.32%。除此之外,由于医疗行业数据和信息资料的高价值性,针对医疗系统的网络安全风险和网络攻击也处于活跃状态。

新发展,高发勒索家族威胁持续进阶

近年来新的勒索病毒仍然层出不穷,勒索病毒的威胁也不断发展。国内高发的勒索病毒较多,主要的家族有WannaCry、GlobeImposter、GandCrad等。其中,WannaCry虽然已经爆发许久,但根据深信服云端数据显示,其在 2019 年高发勒索病毒家族中占比近40%,是国内最高发的勒索病毒,每天依然有大量攻击警报。

在如此多类型的勒索病毒中,RDP暴力破解是攻击者投放勒索的主要方式,占比达到49.59%。但通常来说,勒索软件不会只有一个传播途径。据报告显示,垃圾邮件也是攻击者投放勒索的主要方式之一,占比16.53%。这是因为,很多人在收到邮件的时候都会忍不住点开查看,此时垃圾邮件中携带的病毒就可能会潜入电脑并运行起来。除此之外,社会工程、漏洞利用工具、恶意程序捆绑等也是勒索病毒的主要攻击方式。

以远程监视和管理(RMM)解决方案(例如Kaseya、ScreenConnect和Bomgar)中的漏洞入侵为例,攻击者通过这种方式,轻松地将勒索软件远程分发到网络中。RMM解决方案通常以高特权运行,一旦遭到破坏,就会为远程攻击者提供“手动操作”访问,从而导致数据劫持的发生。勒索病毒自身及攻击方式的不断发展更新,将带来持续且同样发展进阶的威胁。

新模式,勒索升级防护难度加大

报告显示,勒索软件已经衍生出不交赎金即公开数据新模式。过往勒索软件的勒索模式主要是加密受害者的数据,需要通过支付赎金来换取解密密钥。而近期一些勒索软件在进行攻击时会窃取受害者的私密数据,如果受害者不支付赎金,攻击者就会威胁公开或出售这些被盗数据,这使得受害者还要承担声誉、业务、法律诉讼等多重压力。除这种模式本身带来的威胁以外,它带动其他攻击者的模仿,将会带来更加严峻的威胁。

例如,去年 11 月,美国Allied Universal公司受到Maze勒索软件攻击,攻击者称其加密并下载了他们的机密文件和数据,要求 300 个比特币的解密赎金。一周后由于Allied Universal公司未支付赎金,攻击者就在黑客论坛上公布了700MB的数据。不久之后,Sodinokibi也开始效仿Maze,他们在俄罗斯黑客和恶意软件论坛上首次发布了大约337MB所谓的被盗受害者文件的链接,并称如果该公司不支付赎金,他们将发布更多的数据。

这种利用被盗数据作为砝码的行为将会使事情变得更糟,未来主流勒索团伙很可能选择这种新的勒索攻击方式,并且在这一领域持续“创新”,攻击方式和手段将会变得更加复杂。

面对愈加复杂的网络环境和不断进阶发展的技术手段,勒索病毒对于以政企机构为代表的用户已经展现了新的威胁并呈现继续深化的趋势。深信服建议,首先组织单位可加强对于相关风险的监测,将勒索病毒扼杀在摇篮里;其次,可依据组织单位需求和策略,修补关键性的操作系统和应用;同时,确保杀毒软件处于最新状态,配置定期扫描计划;除此之外,组织单位还可以通过及时对重要文档的备份,以确保业务连续性。未来,深信服愿与国内安全厂商共同努力,一起为网络安全贡献出智慧和力量。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 深信服圆满完成第十四届全运会安保指挥部网络安全保障工作

    2021 年 9 月 27 日,第十四届全国运动会于古城西安落幕。作为国内最大规模的综合性运动会,本届运动会锐意创新,让普通群众共同参与到比赛中,展现了全民全运、同心同行的盛况。在本届运动会中,西安市奥体中心作为主场地承担了举办开闭幕式及田径游泳等赛事的重任。在安保网络主管单位的统筹下,深信服独家完成了西安市奥体中心联合安保指挥部的网络安全保障工作,给第十四届全国运动会的顺利开展提供了坚实的网络安全基础。凭借

  • 2021天府杯 | 深信服瞬间攻克Windows项目,最新版本Win11系统也无可幸免

    10月16日至17日,2021(第四届)“天府杯”国际网络安全大赛暨天府国际网络安全高峰论坛在成都举行,其中,致力成为全球第一破解比赛的“天府杯”国际网络安全大赛,由于比赛质量,项目难度均属于国际顶级水平,因此其也成为国内外众多安全从业人员展现技术硬实力的关键赛场。今年,深信服蓝军安全研究团队(kkk)首次参战,仅用3秒便攻破全球知名计算机系统Windows项目,即使是它的最新版本Win11也无可幸免。2021天府杯 产品破解?

  • 你真的看懂深信服了嘛?

    2004 年,深信服发布了上网行为管理进入了安全赛道; 2013 年,深信服发布了桌面云自此迈入了云领域; 2021 年,深信服发布了“万物皆可云 一切皆服务”新战略…… 时代一直在变迁,从见字如面到万物互联,从信息化到数字化……“让每个用户的数字化更简单、更安全”,是深信服在这个时代下全新升级的使命愿景,但与此同时,深信服的使命愿景也不止于此…… 2008 年,北京奥运会向世界各国全方位展示中国的多彩魅力,同样在这一年,

  • 深信服到底是一家什么公司?

    有人说,深信服是一家做网络安全的老牌公司; 有人说,深信服是一家在云计算领域崭露头角的公司; 秉承“让IT更简单,更安全,更有价值”的企业使命,深信服耕耘了 20 余载。 20 余年里,深信服与用户并肩走来,一起见证了用户从信息化时代不断进入数字化时代。这一路也看见,IT部门将成为推动企业发展越来越重要的部分。 近期,深信服发布了最新的使命愿景——“让每个用户的数字化更简单、更安全”。深信服将继续在网络安全、云?

  • 如何让用户触达更高效?华为AppGallery Connect短信服务上线

    在应用拉新、促活、留存、召回、转化等各个环节都需要进行用户触达。为了帮助开发者更高效、精准地触达目标用户,华为应用市场AppGallery Connect(简称AGC)面向企业开发者重磅推出“短信服务”。AGC短信服务覆盖中国大陆地区三大运营商,支持短信签名与短信模板,覆盖验证码短信、通知短信和会员营销短信三大典型应用场景。其中验证码短信可实现秒级触达,到达率高达99.9%,实发率100%。短信服务接入便捷,可在1 天内完成技术对?

  • 36氪“中国企服软件金榜”发布,企业微信服务商尘锋登榜

    9月2日,由36氪举办的WISE2021企业服务生态峰会正式闭幕。尘锋SCRM凭借其在营销增长领域的优异表现,成功入选“中国企服软件金榜”,成为活动现场备受关注的焦点。“中国企服软件金榜”是36氪为更好地服务中国企服赛道从业者和企业服务市场的重要举措。据了解,本次榜单聚焦中国最具创新价值及影响力的企业服务软件,涉及营销增长、人力资源、项目协作、财务管理等热门赛道。榜单主要围绕“用户满意度”与“市场表现”两项关键指标

  • 2021信服云创新峰会:托管云成上云第三种选择

    9 月 17 日,以“万物皆可云”为主题的信服云创新峰会成功举办。中国工程院院士、中国科学院计算技术研究所研究员倪光南,IDC咨询(北京)有限公司副总裁/首席分析师武连峰,深信服科技股份有限公司创始人、CEO何朝曦,中国信息通信研究院云计算与大数据研究所所长何宝宏,农业农村部信息中心通讯与网络处高级工程师/副处长吴疆,中华联合保险集团股份有限公司信息科技部总经理陈小虎,中交第一航务工程局有限公司信息化管理部总经理

  • 创新安全服务模式,深信服给组织配了个“持续在线专家团”

    近段时间,欧洲疫情再度强烈反弹,新冠确诊病例突破了5000 万,法国甚至已经进入第四轮疫情,反观国内却是把疫情控制的死死的。两者最大的差别是,国内真正将新冠病毒的风险管控落到了实处,真正做到了事前隔绝,事中快速处置,事后复盘沉淀经验。 有意思的是,这波操作放在网络威胁的处置上也是极为合适,这是因为持续的风险管控也是网络安全建设者的根本目标。 当下,数字化转型使得组织暴露在网络世界中的风险进一步增加,全球

  • 深信服出席2021年中国网络安全年会

    7 月 20 日,以“携手应对数据安全威胁挑战”为主题的“ 2021 年中国网络安全年会”拉开帷幕,党政机关有关部门负责同志,知名院士、专家学者,知名网络安全机构和企业负责人等嘉宾齐聚一堂,共话数据安全未来发展趋势,共谋数据安全深入合作,全方位、多角度分享网络安全前沿洞察。2021 年中国网络安全年会现场自 2004 年以来,国家互联网应急中心已连续举办 17 届中国网络安全年会,中国网络安全年会已成为国内网络安全界交流技?

  • Verizon宣布年内提供富通信服务 苹果仍未表态是否支持RCS标准

    在 Android 智能机厂商和移动运营商积极拥抱下一代富通信服务(RCS)的同时,身为 iPhone 制造商的苹果却迟迟没有表态。周二的时候,Verizon 宣布了会在 2021 年内提供对“富通信服务”的支持。在此之前,ATT 和 T-Mobile 这两家美国移动运营商也都已经提供了对 RCS 短信标准的支持。TheVerge 报道称,随着 Verizon 完成了用 RCS 替换传统 SMS 短信服务的最后一步,苹果这边仍未宣布任何计划、或是否有意为 iPhone 引入 RCS 支持。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天