首页 > 传媒 > 关键词 > 深信服最新资讯 > 正文

深信服发布《2020上半年勒索软件洞察报告》

2020-09-18 09:43 · 稿源:站长之家用户投稿

   2020 年 4 月,Maze勒索软件的运营商声称在 2020 年 3 月对网络保险巨头Chubb进行了入侵和系统加密;

   2020 年 5 月,新的Unicorn勒索软件通过伪造的COVID- 19 感染图袭击了意大利企业;

   2020 年 5 月,Snake勒索软件的运营商发起了一场全球网络攻击运动,已经感染了许多企业和医疗保健组织;

  ……

  勒索攻击这事并不新鲜,每年都会发生。即便在全球新冠疫情影响期间,网络世界里的攻击团伙也丝毫不受限制,反而愈演愈烈,勒索行业一直在“茁壮成长”。相比其它的恶意攻击,勒索攻击带来的破坏力更大,给很多行业造成严重的影响,如企业系统瘫痪,业务无法正常运行;医院信息系统暂停,患者无法及时就诊等等。

  近日,深信服千里目安全实验室从勒索软件的整体攻击趋势、勒索模式、行业分布情况等方面进行分析,发布《 2020 上半年勒索软件洞察报告》(以下简称“报告”)。《报告》显示, 2020 上半年针对政府、企业、教育和医疗卫生行业的攻击持续增多,并出现勒索赎金高涨、商业运作规模化、专职化的特点。

  针对政企、教育和医疗卫生行业的勒索事件占比超80%

  《报告》数据显示,上半年针对企业、政府行业的勒索攻击最多,占比分别是39.5%和24.0%,其次是教育和医疗卫生行业,占比分别是13.5%和6.4%。

图片1.jpg

图片来源:深信服《 2020 上半年勒索软件洞察报告》

  新冠疫情的爆发迫使一些企业、学校开放远程访问,但配置不当的远程服务容易引来勒索软件的攻击。而医疗卫生行业因为医疗数据“价值高”以及系统“防护差”近年来也成为勒索病毒攻击的重点目标。尽管医疗卫生机构承担着疫情期间至关重要的医护任务,但在攻击团伙看来也只是一个个敛财的对象。

  勒索攻击技术升级,赎金水涨船高

  《报告》指出,与 2019 年相比, 2020 年第二季度的赎金要求同比增加了 4 倍。这对本来就艰难的受害者而言无疑是“雪上加霜”。

图片2.jpg

图片来源:深信服《 2020 上半年勒索软件洞察报告》

  导致勒索赎金持续高涨的主要原因有:

  第一,针对高价值企业的勒索攻击技术升级,迫使受害者就范。

  攻击团伙意识到,以往广撒网式的战术并不能为其带来更多的投资回报,于是他们把目标瞄准高价值的企业,如大型的政企机构。通过升级勒索软件,采用复杂性和针对性都较强的交付技术和机制,迫使受害者乖乖就范。尽管攻击次数减少,赎金却大大增加,从而拉高了平均勒索赎金水平。

  第二,不交赎金即公开数据模式的发展,提升高赎金缴纳率。

  为避免勒索失败,勒索软件在进行攻击时会先窃取受害者的私密数据,一旦受害者不交赎金,攻击团伙会公开或拍卖受害者的私密数据。一方面通过给受害者施加数据外泄压力,如敏感数据被公开导致业务经济损失、商誉损害、法律诉讼等风险,从而迫使受害者不得不支付赎金;另一方面即使获取不到赎金,通过贩卖数据也能获得不错的收益。这种新型的勒索攻击方式从 2019 年底开始兴起,更有利于攻击团伙的勒索目标达成,很可能是未来的流行趋势。

  攻击团伙通过投入精力钻研技术以提升勒索攻击手段,迫使受害者在面对勒索攻击时无法拒绝缴纳赎金,从而达到勒索目的。如此,赎金水涨船高也就能理解了。

  勒索产业链运作规模化、专职化

  为了更高效地实现勒索目的,攻击团伙除了不断革新攻击技术,其商业运作也逐渐规模化,并发展出新的勒索软件合作生态。

图片3.jpg

图片来源:深信服《 2020 上半年勒索软件洞察报告》

  新的勒索软件合作生态中,各角色独立地在高度专业化的集群中运行,专注于自己所负责的模块,以达到高效产出的目的。

  以攻击团伙为例。过去,攻击团伙和勒索软件制作团队往往是同一个,现在的攻击团伙很多时候是独立于勒索软件开发者和运营商,专职作为攻击方角色对受害目标实施攻击,这样的攻击团伙有更多的时间和精力来布局运作,从而实现更精准、有效的攻击目标。另外,攻击团伙专注借助僵尸网络部署勒索软件,依靠僵尸网络庞大的感染基数迅速扩张,给受害者造成的损失面更广。

  这种新的勒索软件合作生态使得勒索威胁的危害上升了一个新的高度。

  防范建议

  面对严峻的勒索攻击威胁,企事业单位以及政府机构、教育机构应提高网络安全意识,注意以下几点,勒索攻击防患于未然:

  1、下载应用程序一定要在可靠的软件平台上下载。

  2、不可信的邮件,尤其是附件、链接,谨慎点击。

  3、使用安全可靠的移动存储设备(U盘、移动硬盘等),并安装安全防护软件,同时开启防火墙,及时更新系统和软件版本,安装补丁。

  4、养成重要数据定期备份的习惯,即使遭受勒索软件封锁数据,在使用杀毒软件查杀病毒后,可通过恢复备份数据来降低损失。

  此外,深信服安全团队建议企业客户加强终端管理,部署深信服终端检测响应平台EDR,在勒索软件入侵信息系统发生影响的初期甚至之前,能够及时精准预警,实时构建弹性防御体系,避免、转移、降低信息系统面临的风险。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 如何提升关键信息基础设施安全?深信服:提升综合安全防护能力是关键

    “新基建关键信息基础设施安全实践分论坛”于 2020 年 10 月 13 日在北京召开,除中央网信办、公安部、工信部、中国电子技术标准化研究院等领导出席外,电力、交通、金融和通信等关键信息基础设施交叉领域专家、业内人士也齐聚一堂,从政策、标准、技术、实践等多维度开展主题演讲,共同探讨新基建关键信息基础设施安全实践与发展。深信服安全解决方案部副总经理伊玮珑受邀出席本次大会,发表主题演讲《关键信息基础设施安全建设

  • Egregor勒索软件背后的攻击者泄露了据称来自于Ubisoft 公司的数据

    ​Egregor勒索软件背后的攻击者攻击了游戏开发团队Crytek,并泄露了大量据称窃取自育碧娱乐软件公司(Ubisoft)文件系统中的数据。

  • 德国科技巨头遭勒索软件攻击 要求支付2000多万美元赎金

    全球最大的软件公司之一Software AG上周末遭受了一次勒索软件攻击,该公司尚未从事件中完全恢复过来。

  • 微软通过呼叫和短信服务瞄准云通信市场

    周二,微软在为IT工作者召开的Ignite大会上宣布了一款开发工具,用于增强应用程序的通话和短信功能。此次发布展示了微软试图通过进入较小的个人市场来发展其云业务的方法之一。该公司可能会说服现有客户试用这些工具,而不是与规模较小的软件公司建立关系。来自微软的Azure通信服务集合包括应用程序编程接口,使第三方应用程序能够进行语音和视频通话、交换聊天消息、发送文本消息以及为入站和出站呼叫创建电话号码。诸如8x8、Rin

  • iPhone12系列不附赠耳机充电器,苹果回应理由难信服

    苹果今年的iPhone12系列不附赠耳机充电器,这一做法引发了网友们的热议,一款起步价5000多元,多则上万元的手机居然没有充电器,而苹果公司给出的理由很难让人信服。

  • 直播录像用什么软件?这三款软件你用过吗

    直播录像用什么软件?在我们的生活中会有很多的直播,像新闻、演出、赛事、游戏等等。在看直播的时候如果遇到了想要记录的内容,比如自己的感兴趣的知识点,或者画面很优美的场景。可以用录屏的方式快速记录直播内容。想要实现录制直播的需求,可以使用专业的录屏软件,一起看看关于录屏软件的分享!分享一:专业电脑录屏的软件首先分享一款适合电脑用的录屏软件,“嗨格式录屏大师”。是一款集音画同步录制、娱乐游戏、在线课程等

  • 工信部发布Q2电信服务质量通告 申诉数量环比上升3.0%

    日前, 工业和信息化部发布《关于电信服务质量的通告(2020年第3号)》,从电信用户投申诉情况、电信服务监管情况、经营及消费提示等三个方面,对2020年第二季度电信服务质量有关情况进行了通告。二季度,工业和信息化部及各省、自治区、直辖市电信用户申诉受理机构受理电信用户申诉37543件,环比上升3.0%。其中,网络质量类申诉占比18.9%,收费争议类申诉占比28.3%,用户服务类申诉占比52.8%。二季度,12321网络不良?

  • 录屏软件免费有哪些?这些录屏软件即专业又好用

    录屏软件免费有哪些?随着很多自媒体行业的发展,大家使用电脑和手机的频率越来越高。像是平时通过电脑办公、线上召开会议、空闲时间的王者、吃鸡游戏等。我们的生活已经离不开电脑和手机,电脑、手机屏幕显示的内容。有重要的、让人感兴趣的等等,那有什么好用的方法可以快速记录?一起看看专业的录屏软件,帮你记录电脑、手机屏幕上的内容!分享一:电脑专业录屏软件首先分享一个适合电脑录屏的软件,同时也有手机版本,就是“嗨

  • 荷兰电信服务提供商KPN选择爱立信建设5G核心网络

    10月16日消息,据国外媒体报道,当地时间周四,瑞典电信设备供应商爱立信表示,荷兰电信服务提供商KPN已选择爱立信作为其移动核心网络供应商。去年,KPN决定不选择华为作为合作伙伴。去年4月份,该公司表示,它将选择一家西方供应商来建设其核心5G移动网络,使其成为首批淘汰华为的欧洲运营商之一。现在,KPN已选择爱立信来建设其5G移动网络的核心要素。该公司透露,它与爱立信签署了初步协议,将部署新的5G核心网络。

  • 9 月头号恶意软件:新型Valak信息窃取恶意软件攻击激增

    Check Point 研究人员发现利用新型 Valak 恶意软件发起的攻击急剧增加;Emotet 木马连续三个月蝉联榜首2020 年 10 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现,Valak 恶意软件更新版首次登榜,在 9 月份最流行恶意软件排行榜中排名第九。Valak 是一种复杂的威胁,于 2019 年末首

  • 排课软件不会选? 小鹅通帮您解决此难题

    随着云端办公与云端教学的展开,各大排课软件系统服务也悄然上线了,作为支持企业与培训机构业内培训与课堂服务的技术服务平台,小鹅通也顺势在原有技术的基础上开发排课软件的功能,以轻量化级别的排课软件技术服务获得了企业与培训机构的信赖。传统的教学平台存在着诸多问题,例如学员一多,排课就存在困难,迫切需要排课软件来辅助,小鹅通SaaS服务产品主要针对有传播品牌、拓客、变现需求的各领域企业机构以及内容生产商、教培

  • 录屏软件有哪些?相较于无水印,它们更重要

    录屏软件有哪些?最近一段时间,小编在网络上发现很多的用户都在咨询:录屏软件的相关问题!其中,问题数量最多的就是无水印相关的了。然而现状却是,录屏类型的软件是超级多的,但是真正能够实现无水印录屏的却很少。其实关于无水印录屏,小编认为简单易用、高清录制等几个需求要重要一些。那么,录屏软件有哪些呢?其实您无需担心,接下来将为大家分享三款,一起来看下吧。分享一:简单的录屏软件这里为大家分享的第一款是简单的录?

  • 录制课程用什么软件好?方法选对很重要

    录制课程用什么软件好?当前,网络授课的方式分为以下几种:真人出镜授课、教师直播课、课程录播等。而这三种授课方式使用最多的就是课程录播了!这个时候,不禁会有很多的用户出现这样的疑问:这些课程是怎么实现录播的呢?其实非常简单,一款好用的课程录制软件就可以搞定了。那么,录制课程用什么软件好呢?方法选对很重要!接下来将为大家分享三款,一起来看下吧。一、系统录制课程的软件想要录制课程,这里为大家分享的第一款是系?

  • 电脑上怎么录屏?录屏软件电脑版免费推荐

    电脑上怎么录屏?在使用电脑录屏的时候我们经常会遇到一些问题,比如:录制完成视频没有声音;录制后音画不同步;播放卡顿等等。建议还是使用一些专业的录屏软件,能够减少出现录屏问题的概率。一起看看下面分享的专业的录屏软件,希望可以帮助到你!分享一:专业电脑录屏软件首先分享的是一款专业的电脑录屏软件,适用于Windows和Mac系统,软件占用的内存也较小。它是一款集音画同步录制、娱乐游戏、在线课程等功能于一体的高清直

  • 倪光南:芯片和工业软件是短板 要加大支持力度

    9月28日消息,在近日举办的国科嘉和基金2019年度合伙人大会上,中国工程院院士倪光南受邀出席,并发表主题为《迎接开源芯片新潮流》的演讲。倪光南表示,目前在信息技术领域中国有短板和长板。其中两大短板分别是“一硬一软”。“硬”的就是芯片,“软”的是基础软件,包括操作系统、工业软件等。并提到,希望投资基金予以关注,尽快把短板补足,“因为一天没有弥补,就有一天有遭到卡脖子的风险。”芯片方面的短板,?

  • 全国首个比特币勒索病毒制作者落网 非法获利500余万元

    近日,江苏南通警方成功抓获全国首个比特币勒索病毒制作者。犯罪嫌疑人巨某先后向400多家网站和计算机系统植入敲诈勒索病毒。截止案发,巨某已作案百余起,非法获利的比特币折合人民币500余万元。

  • 【助力国产化】震旦与统信软件完成产品互认证!

    重磅消息!近日,震旦与统信软件技术有限公司,完成双方产品的兼容性测试工作,认证产品在鲲鹏/龙芯/海光/兆芯平台,完成产品兼容性、功能性、性能及安全可靠性测试。 针对目前中国市场政府、金融、教育等行业广泛使用或可售的震旦复合机来看,此次适配成功的震旦复合机涵盖九大系列15款主要机型: 彩色A3复合机:ADC555/455、ADC369/309、ADC287、ADC265/225 黑白A3复合机:AD655e/555e/455e、AD369s/289s 彩色生产型打印机APC8070 ?

  • 信创项目全面开花,永中软件稳步推进信创替代

    近年来,数字经济已经成为我国经济发展的新动能,中国工程院院士倪光南认为,新基建对今后的数字经济发展有重大贡献,将成为数字经济发展的重要推助力,规模达到几十万亿元,而我国科技企业要充分发挥现有的市场优势以及政策优势,同步推进网络安全和信息化,形成基于自有的IT底层架构和标准,摆脱发达国家垄断体系的影响,推动信创产业升级换代。当前,信创产业正处高速发展期,各软硬件厂商纷纷响应国家号召,相关创项目呈现全面

  • 知识付费软件怎么选?小鹅通告诉你

    互联网迎来后时代,流量红利逐渐见顶,近几年,知识付费软件兴起,流量、用户、内容、获客成为关键词。在层出不穷的知识付费软件中,小鹅通登上大舞台。你对于小鹅通的知识付费软件了解有多少?小鹅通的知识付费软件有一大亮点,就是可以提供一站式解决方案,帮助用户实现互联网获客。用户通过其知识付费软件打通微信流量平台,从而聚合专属私域流量,达到了提升留存、拉动增长的目的。另外,为迎合用户的流量获取需求,小鹅通的知?

  • “超悦软件”联合创始人李伟庆访谈录

    走哪条路“堵点”最少?走哪条线路最省时间、最省成本?同一线路上又有哪些客户商品可同步配送?仓储和配送的实时数据如何掌握?……流通是生产与消费两端的“连接器”,随着商品的日益丰富和生活节奏的加快,商贸流通领域的数字化建设愈发显得重要。今年 3 月 4 日,中央政治局常务委员会提出“加快推进国家规划已明确的重大工程和基础设施建设,加快5G网络、数据中心等新型基础设施建设(“新基建”)进度”。5G基建、大数据中心、人工

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天