首页 > 传媒 > 关键词 > 深信服最新资讯 > 正文

深信服发布《2020上半年勒索软件洞察报告》

2020-09-18 09:43 · 稿源:站长之家用户投稿

   2020 年 4 月,Maze勒索软件的运营商声称在 2020 年 3 月对网络保险巨头Chubb进行了入侵和系统加密;

   2020 年 5 月,新的Unicorn勒索软件通过伪造的COVID- 19 感染图袭击了意大利企业;

   2020 年 5 月,Snake勒索软件的运营商发起了一场全球网络攻击运动,已经感染了许多企业和医疗保健组织;

  ……

  勒索攻击这事并不新鲜,每年都会发生。即便在全球新冠疫情影响期间,网络世界里的攻击团伙也丝毫不受限制,反而愈演愈烈,勒索行业一直在“茁壮成长”。相比其它的恶意攻击,勒索攻击带来的破坏力更大,给很多行业造成严重的影响,如企业系统瘫痪,业务无法正常运行;医院信息系统暂停,患者无法及时就诊等等。

  近日,深信服千里目安全实验室从勒索软件的整体攻击趋势、勒索模式、行业分布情况等方面进行分析,发布《 2020 上半年勒索软件洞察报告》(以下简称“报告”)。《报告》显示, 2020 上半年针对政府、企业、教育和医疗卫生行业的攻击持续增多,并出现勒索赎金高涨、商业运作规模化、专职化的特点。

  针对政企、教育和医疗卫生行业的勒索事件占比超80%

  《报告》数据显示,上半年针对企业、政府行业的勒索攻击最多,占比分别是39.5%和24.0%,其次是教育和医疗卫生行业,占比分别是13.5%和6.4%。

图片1.jpg

图片来源:深信服《 2020 上半年勒索软件洞察报告》

  新冠疫情的爆发迫使一些企业、学校开放远程访问,但配置不当的远程服务容易引来勒索软件的攻击。而医疗卫生行业因为医疗数据“价值高”以及系统“防护差”近年来也成为勒索病毒攻击的重点目标。尽管医疗卫生机构承担着疫情期间至关重要的医护任务,但在攻击团伙看来也只是一个个敛财的对象。

  勒索攻击技术升级,赎金水涨船高

  《报告》指出,与 2019 年相比, 2020 年第二季度的赎金要求同比增加了 4 倍。这对本来就艰难的受害者而言无疑是“雪上加霜”。

图片2.jpg

图片来源:深信服《 2020 上半年勒索软件洞察报告》

  导致勒索赎金持续高涨的主要原因有:

  第一,针对高价值企业的勒索攻击技术升级,迫使受害者就范。

  攻击团伙意识到,以往广撒网式的战术并不能为其带来更多的投资回报,于是他们把目标瞄准高价值的企业,如大型的政企机构。通过升级勒索软件,采用复杂性和针对性都较强的交付技术和机制,迫使受害者乖乖就范。尽管攻击次数减少,赎金却大大增加,从而拉高了平均勒索赎金水平。

  第二,不交赎金即公开数据模式的发展,提升高赎金缴纳率。

  为避免勒索失败,勒索软件在进行攻击时会先窃取受害者的私密数据,一旦受害者不交赎金,攻击团伙会公开或拍卖受害者的私密数据。一方面通过给受害者施加数据外泄压力,如敏感数据被公开导致业务经济损失、商誉损害、法律诉讼等风险,从而迫使受害者不得不支付赎金;另一方面即使获取不到赎金,通过贩卖数据也能获得不错的收益。这种新型的勒索攻击方式从 2019 年底开始兴起,更有利于攻击团伙的勒索目标达成,很可能是未来的流行趋势。

  攻击团伙通过投入精力钻研技术以提升勒索攻击手段,迫使受害者在面对勒索攻击时无法拒绝缴纳赎金,从而达到勒索目的。如此,赎金水涨船高也就能理解了。

  勒索产业链运作规模化、专职化

  为了更高效地实现勒索目的,攻击团伙除了不断革新攻击技术,其商业运作也逐渐规模化,并发展出新的勒索软件合作生态。

图片3.jpg

图片来源:深信服《 2020 上半年勒索软件洞察报告》

  新的勒索软件合作生态中,各角色独立地在高度专业化的集群中运行,专注于自己所负责的模块,以达到高效产出的目的。

  以攻击团伙为例。过去,攻击团伙和勒索软件制作团队往往是同一个,现在的攻击团伙很多时候是独立于勒索软件开发者和运营商,专职作为攻击方角色对受害目标实施攻击,这样的攻击团伙有更多的时间和精力来布局运作,从而实现更精准、有效的攻击目标。另外,攻击团伙专注借助僵尸网络部署勒索软件,依靠僵尸网络庞大的感染基数迅速扩张,给受害者造成的损失面更广。

  这种新的勒索软件合作生态使得勒索威胁的危害上升了一个新的高度。

  防范建议

  面对严峻的勒索攻击威胁,企事业单位以及政府机构、教育机构应提高网络安全意识,注意以下几点,勒索攻击防患于未然:

  1、下载应用程序一定要在可靠的软件平台上下载。

  2、不可信的邮件,尤其是附件、链接,谨慎点击。

  3、使用安全可靠的移动存储设备(U盘、移动硬盘等),并安装安全防护软件,同时开启防火墙,及时更新系统和软件版本,安装补丁。

  4、养成重要数据定期备份的习惯,即使遭受勒索软件封锁数据,在使用杀毒软件查杀病毒后,可通过恢复备份数据来降低损失。

  此外,深信服安全团队建议企业客户加强终端管理,部署深信服终端检测响应平台EDR,在勒索软件入侵信息系统发生影响的初期甚至之前,能够及时精准预警,实时构建弹性防御体系,避免、转移、降低信息系统面临的风险。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 深信服重磅发布国内首批云安全访问服务,拥抱SASE新趋势

    过去,企业业务大部分在内部局域网进行,很少对外开放,内外网边界清晰,企业只需做好内网安全即可。但随着企业数字化转型升级,业务互联网化、多云化和移动化,内外网边界模糊,业务访问已从单一网络模式转向交错复杂的形式,企业面临的安全风险面逐渐增多,传统网络安全架构已无法满足当前日益复杂的安全需求。 2019 年底,Gartner 首次提出 SASE(安全访问服务边缘)的概念,定义是将基于软件定义广域网(SD-WAN)的基础设施与

  • 深信服圆满完成2020服贸会网络安全保障工作

    9 月 4 日- 9 日,以“全球服务,互惠共享”为主题的 2020 年中国国际服务贸易交易会(以下简称服贸会)在京胜利召开。作为新冠肺炎疫情发生以来我国举办的首场重大国际经贸活动,本届服贸会备受世界瞩目,来自 148 个国家和地区的2. 2 万家企业机构参加了本届大会。 深信服作为大会网络安保的技术支撑单位,在网络安全主管部门的指导下,在服贸会期间通过专业的安全能力与服务,圆满完成了技术检测、应急演练、监测预警、应急处?

  • 践行“四个坚持”,深信服联动21省市开展网络安全周活动

    9 月 14 日, 2020 年国家网络安全宣传周在河南省郑州市拉开帷幕。深信服CEO何朝曦应邀出席高峰论坛主论坛并发表主题演讲,针对网络安全厂商如何践行“四个坚持”进行探讨分享。同时,深信服携多个网络安全产品、解决方案与安全服务亮相“线上展厅”,集中展示网络安全创新成果,并通过有趣有料的网络安全知识科普寓教于乐。 网络安全人人有责,深信服践行“四个坚持” 据国家互联网应急中心发布的《 2019 年互联网网络安全报告》

  • 智利国有银行遭勒索软件攻击后,被迫关闭所有分行

    智利三大银行之一的BancoEstado(智利国有银行)周末遭遇勒索软件攻击后,周一被迫关闭所有分行。

  • 马斯克证实特斯拉内华达州工厂是勒索软件攻击的目标

    马斯克周四表示,特斯拉公司内华达的一家工厂是一次“严重”网络安全攻击的目标,并证实了该公司的一名雇员帮助联邦调查局挫败了这次攻击。

  • 2020上半年网络保险索赔中,勒索软件占41%

    根据北美最大的网络保险服务提供商之一Coalition发布的一份报告显示,在 2020 年上半年提交的网络保险索赔中,勒索软件事件占了41%。

  • 微盛·企微管家完成A轮融资,腾讯红杉联手发力企业微信服务赛道

    在一级市场,企业微信服务赛道正迎来新一轮浪潮。2020 年 8 月 21 日,企业微信服务商微盛·企微管家发布消息,宣布完成由红杉中国种子基金领投的A轮融资。微盛创始人杨明表示,本轮融资主要用于产品研发和服务团队建设,以满足快速发展的业务需求。对于本次投资,红杉资本中国基金合伙人郑庆生表示:“相比其他发达国家的SaaS市场,拥有几乎全民用户的微信是中国企业服务行业发展的最大差异化背景,我们看好企业微信在客户管理、?

  • 勒索病毒再次得手:美国犹他大学支付约316万元“赎金”

    勒索病毒,余威不减。据外媒报道,美国犹他大学成为最新的受害者,该校社会和行为分析学院遭受病毒攻击后,出现了服务器无法访问的情况。最终,大学向黑客组织支付了457059.24美元(约合316

  • 杀毒软件哪个好用 2020杀毒软件排行榜

    现在的市面上有非常多的杀毒软件,其中的实用度参差不齐,一些小伙伴还不清楚现在有什么杀毒软件比较好用,下面就来为大家分享一下个人觉得比较好用的杀毒软件排行榜。

  • 歌手何洛洛为使用盗版软件道歉 20块买了五个1000多的软件

    随着直播的火热,很多明星艺人也都纷纷加入直播带货的行列。昨晚,歌手何洛洛空降直播间,与粉丝展开互动。直播中,何洛洛谈到自己最近正在尝试编曲,主持人便询问他用什么软件?没想到何洛洛

  • 何洛洛为使用盗版软件道歉 直播翻车原版编曲软件1000多一个

    【何洛洛为使用盗版软件道歉】在 31 日晚的一场直播活动中,听到何洛洛在尝试做编曲,主持人接上他的话询问他用什么软件(做编曲)?没想到何洛洛脱口而出一句“我不知道什么软件,但是很贵。”主持人为了化解尴尬,随口还把他的话又重复了一遍“你用了一个很贵,但不知道叫什么的软件?”何洛洛继续耿直回答“一个软件要 1000 多,但是我,就是……”话还没说完,主持人一听软件要 1000 多直夸他有钱,没想到何洛洛竟然对着直播观

  • 怎样录制微课视频?教师录制网课软件哪些好用?

    怎样录制微课视频?教师录制网课软件哪些好用?随着生活节奏的加快,我们的时间也变得碎片化,因此在很多知识的学习上,微课成了众多学员的选择。微课同普通课堂相比,更加的精简和重点突出。而且由于时间的问题,微课往往都是以录播的形式上传,供学员随时观看。那么如何将微课内容录制下来呢?有哪些可以录制制作微课视频的软件呢?一起看一看吧。一、专业软件录制微课这里推荐嗨格式录屏大师,它是一款国产专业录屏软件,功能全

  • 118款中国软件在印度被禁

    印度政府宣布禁用118款中国APP。印度当地媒体称,此次被禁软件包括《绝地求生》手游、企业微信、微信读书、百度、新浪新闻、手机淘宝、优酷、支付宝等。今年6月份,已经有包括tiktok等59款中国APP被禁用。(完)

  • 学钢琴软件受欢迎:成人学琴的最佳选择

    每个人都是一张白纸,家庭、容貌、天赋等不可控因素决定了人生的基础元素,除此之外,学识、艺术、技能起着锦上添花的关键作用,它们像漫天繁星、像浩浩江海、像和煦暖阳、像清辉皓月,让我们的灵魂变得丰富多彩。如今,家长们尤其重视孩子的艺术教育,例如学钢琴就是很受欢迎的一种选择,但是对于成年人而言,错过了小时候学琴的最佳时期,现在时间又成了学琴路上的阻挠,难道,自己的向往和梦想只能就此耽搁吗?其实不然,学钢琴

  • 在线教育录播软件,选择小鹅通最省心

    在线教育录播软件平台利用直播课和录播课共同构成完整的在线教育课程。录播课由于课堂设置灵活,成为越来越多教育机构的选择。小鹅通的在线教育录播软件,则能完美的解决录播课的各种需求,从而被众多企业和机构所选择。大部分的在线教育录播软件由于没有及时的数据反馈,也就意味着录播模式无法与学生进行实时互动,学生只靠自觉进行学习,这样才导致在线教育录播软件不被选择。但是小鹅通的在线教育录播软件的优势在于,可以重新对课程?

  • 录播课程用什么软件?快速解决录播课程需求

    俗话说的好:活到老学到老!通过不断地学习提升自我,线上学习的方式就很方便我们日常学习。但是很多的课程都是通过线上授课的方式。如果你正好是个上班族,或者平时的时间较少。想要将课程录制下来有什么好用的方法?不如看看下面分享的内容!一、专业录屏软件录屏“嗨格式录屏大师”是一款专业的录屏软件,支持免费录屏两分钟。软件具有简单易用、灵活快捷、高清录制、一键导出等特色,非常适合电脑小白使用。还支持对录制的视频

  • 谷歌Play商店发布新规 “正式”禁止跟踪软件

    谷歌已经更新了其Play商店规则,“正式”禁止跟踪软件应用,但该公司留下了一个相当大的漏洞,因为儿童跟踪应用程序还是上传到官方商店。

  • 录播课堂软件哪个好?这三款满足你的一切需求

    随着移动网络技术的普及,云课堂成为越来越多教师和学生的选择。怎么找到好用的录播课堂软件成了一个问题。其实对于录播课堂的需求,有的除了展示课件操作过程,还需要录制摄像头画面;有的则仅仅需要录制屏幕内容和声音;有的还需要在讲解过程中进行批注。今天为大家带来三款录播软件,看完可以根据自己的需要来选择。第一款:嗨格式录屏大师这是一款国产的专业录屏软件,具有简单好用、高清录制、手机竖屏录制、老板键功能、画笔

  • 2020 年 8 月头号恶意软件:演化的 Qbot 木马首次跻身恶意软件排行榜

    Check Point 研究人员发现,危险的新型 Qbot 变种正通过恶意垃圾邮件攻击活动传播,实施凭证盗窃、勒索软件安装和未授权银行交易近日,全球领先的网络安全解决方案提供商Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 8 月最新版《全球威胁指数》报告。研究人员发现,Qbot 木马(又称 Qakbot 和 Pinkslipbot)首次跻身十大恶意软件指数排行榜,成为 8 月份第十大常见?

  • 2020视频剪辑软件排行榜 电脑视频剪辑软件哪个好用

    现在的市面上有非常多的视频剪辑软件,很多视频剪辑软件对于国人来说实用度也是不同,一些小伙伴还不清楚有什么比较好用的视频剪辑软件,下面就来为大家详细的介绍一下电脑视频剪辑软件哪个好用。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天