首页 > 业界 > 关键词 > 勒索病毒最新资讯 > 正文

《2021上半年勒索病毒趋势报告及防护方案建议》发布:针对企业用户定向攻击,赎金屡创新高

2021-05-11 10:31 · 稿源:站长之家用户

近日,腾讯安全联合南方都市报正式对外发布《 2021 上半年勒索病毒趋势报告及防护方案建议》(以下简称“报告”)。《报告》显示,尽管 2021 年上半年相比去年同时期,勒索病毒的攻击态势稍有下降,但勒索事件仍然频发,仅 2021 年第一季度,就发生了多起国际知名企业被勒索的案件,并且赎金持续刷新纪录。就在今天,美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。

图片1.jpg

2020/ 2021 勒索病毒1- 4 月攻击态势对比图

值得关注的是,目前尚未出现对付勒索病毒的“银弹”,应对勒索病毒的核心原则仍然是以事前防范为主。腾讯安全也对全球勒索病毒深入分析及研判,挖掘其中涉及的安全漏洞、入侵手法和攻击工具,为个人及企业用户提供网络安全防护。

勒索病毒不断活跃 全球损失高达数十亿美元

2017 年 5 月 12 日,WannaCry勒索病毒在全球范围爆发,形成一场影响全球的蠕虫病毒风暴。此后四年间,勒索病毒频繁将魔爪伸向企业及个人用户。

从《报告》显示数据可以看出,在 2021 年上半年,GlobeImposter家族和具有系列变种的Crysis家族等老牌勒索病毒依然活跃,而Phobos、Sodinokibi、Buran、Medusalocker、Avaddon、lockbit、Ryuk、NEMTY等新型勒索病毒家族也有着广泛流行的趋势。其中大部分勒索病毒都有着变种多、针对性高、感染量上升快等特点,像Sodinokibi、Medusalocker等病毒甚至呈现针对国内系统定制化的操作。毫无疑问,不断数字化转型升级的国内企业已经成为诸多勒索病毒攻击的重点目标。

从区域上来看,国内遭受勒索病毒攻击中,广东、浙江、山东、湖北、河南、上海、天津较为严重,其它省份也有遭受到不同程度攻击。而数据价值较高的传统行业、医疗、政府机构遭受攻击较为严重,占比依次为37%、18%、14%,总计占比高达69%。例如在 2020 年的 8 月和 11 月,多家传统企业就先后遭到勒索病毒的攻击,勒索团伙均要求企业支付高额赎金,否则将把盗窃数据在暗网出售。

图片2.jpg

2021 年1- 4 月勒索病毒受灾地域分布图

但目前不少企业机构均升级了网络安全措施,有效防止了勒索软件损失的扩大化,也从一定程度上,反映了“支付赎金”的应对策略正在失效。

针对企业用户定向攻击 未来勒索病毒将更加多样化、高频化

从最初的零星恶作剧,到现在频发的恶意攻击,勒索病毒为何能够如“野草”般生命力顽强,肆意生长?

首先,勒索病毒加密手段复杂,解密成本高;其次,使用电子货币支付赎金,变现快、追踪难;最后,勒索软件服务化的出现,让攻击者不需要任何知识,只要支付少量的租金就可以开展勒索软件的非法勾当,大大降低了勒索软件的门槛,推动了勒索软件大规模爆发。

图片3.jpg

勒索病毒作案实施过程图

根据市面较为高发的勒索病毒特征,《报告》将勒索病毒的传播手段分为 6 个方向:弱口令攻击、U盘蠕虫、软件供应链攻击、系统/软件漏洞、“无文件”攻击技术、RaaS。勒索病毒团伙在利用这些传播手段入侵目标系统后,会利用工具将失陷网络的机密数据上传到服务器,然后实施勒索。

随着全球数字化的不断加速,越来越多企业将业务迁移到云端。由于企业用户数据价值较高,但很多企业对于云上网络安全态势并没有足够的准备。因此在未来一段时间,针对企业用户进行定向攻击,将是勒索病毒的重要目标之一,而且随着技术的普及、勒索病毒产业链的成熟,病毒也将变得更加多样化、高频化。同时,《报告》还指出,目前Mac OS和Android等平台也已陆续出现勒索病毒,随着Windows的防范措施完善,未来不法黑客也可能转向攻击其他平台。

升级网络安全措施,做好事前防范是关键

面对层出不穷的勒索病毒,无论是企业还是个人用户,都应该重视网络安全措施,做好事前防范。在《报告》中提出了“三不三要”思路,即不上钩、不打开、不点击、要备份、要确认、要更新。提醒所有用户面对未知邮件要确认发件人可信,否则不要点开、不要随便打开电子邮件附件,更不要随意点击电子邮件中的附带网址;同时重要的资料要备份,并保持系统补丁/安全软件病毒库的实时更新。

图片4.jpg

腾讯安全解决方案体系结构图

此外,《报告》建议企业用户全网安装部署终端安全管理软件,推荐使用腾讯零信任无边界访问控制系统(iOA);针对一些大中型企业,建议采用腾讯高级威胁检测系统(NTA)监测内网风险。同时,企业用户还可通过订阅腾讯安全威胁情报产品,让全网所有安全设备同步具备和腾讯安全产品一致的威胁发现、防御和清除能力。针对个人用户,《报告》推荐使用腾讯电脑管家并启用文档守护者,目前该功能已集成针对主流勒索病毒的解密方案,并提供完善的数据备份方案,为数千万用户提供文档保护恢复服务。

免责声明:本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 威联通(QNAP)回应 Qlocker 勒索病毒攻击事件:立即采取行动,保护 QNAP NAS

    威联通科技 (QNAP)近日发出声明回应近日用户反馈及媒体报道关于 Qlocker 及 eCh0raix 变种勒索病毒锁定 QNAP NAS,并对用户数据进行加密压缩索取赎金的事件。QNAP 强烈建议所有用户立即安装并使用最新版 Malware Remover 进行恶意软件扫描

  • 科学家设计"纳米陷阱"来捕捉和清除组织中的冠状病毒

    芝加哥大学的研究人员设计了一种全新的COVID-19的潜在治疗方法:纳米粒子在体内捕捉SARS-CoV-2病毒,然后利用人体自身的免疫系统来消灭它们。这些 "纳米陷阱"通过模仿病毒感染的目标细胞吸引病毒。当病毒与纳米陷阱结合时,陷阱就会将病毒从其他细胞中封存起来,并将其作为免疫系统的目标进行消灭。从理论上讲,这些纳米陷阱也可以用于病毒的变种,从而形成一种潜在的抑制病毒的新方法。尽管该疗法仍处于早期测试阶段,但研究人员?

  • 印度男子隐瞒行程 导致香港多人感染变异新冠病毒:拘捕!

    据印度卫生部公布的最新数据,印度新冠肺炎确诊病例升至21892676例,过去24小时内新增确诊401078例,连续三天日增超40万,同时新增死亡病例4187例,累计死亡238270例。印度疫情崩溃,影响的不仅仅是自己,周边国家和地区也被严重波及,还有更可恶的据媒体报道,近日在中国香港,一名确诊的印度男子故意隐瞒行程,造成新冠病毒扩散,引发集体感染,而且还是变异的新冠病毒。针对香港出现11例的社区感染变异新冠病毒病例,香港卫生防

  • 新研究为新一代新冠病毒疫苗设计带来好消息

    据外媒报道,目前那些有效抗击了新冠肺炎的患者体内的最完整SARS-CoV-2图像正在成为人们关注的焦点。来自德克萨斯大学奥斯汀分校的研究人员近日在《科学》上描述了这一发现,这对设计下一代疫苗以抵御病毒变异或未来新出现的冠状病毒来说是一个好消息。此前的研究集中在一组抗体上,这些抗体针对新冠病毒刺突蛋白最明显的部分,被称为受体结合域(RBD)。因为RBD是刺突的一部分,它直接附着在人类细胞上从而使病毒能够感染它们,于是

  • 印度已发现3532种变异病毒 网友:这是王炸

    最近一段时间印度的新冠疫情让人揪心,每日新增超过40万,打破了美国创下的确诊病例增速纪录。然而更让大家担心的是病毒变异,现在印度方面表示已经发现了3532种变异病毒。据参考消息报道,据《印度教徒报》网站5月6日报道,印度政府当地时间周三宣布,印度在27个邦共发现3532种令人担忧的新冠变异病毒,并补充说,鉴于目前感染病例激增,第三波疫情不可避免。研究人员发现,英国变异病毒(B.1.1.7)在印度的传染性正在下降,而双?

  • MIT研发出纳米手电筒 有望协助生产能够检测病毒的便携设备

    麻省理工学院的研究人员在一个芯片上建造了一个纳米级手电筒,他们认为有朝一日可以制造出可以作为传感器使用的手机,能够检测病毒和其他难以置信的小物体。研究人员用来设计芯片上的纳米手电筒的方法也可能被用来制造其他各种具有不同光束特性的微型手电筒,以创造出用于各种应用的设备。科学家们说,他们可以根据需要制作一个宽大的聚光灯与一束集中在一个点上的光束。几十年来,研究人员一直努力通过观察光与材料的相互作用来识

  • 澳大利亚暂禁本国公民从印度回国:惧怕新冠变异病毒传播

    印度卫生部5月1日公布的数据显示,该国较前一日新增新冠确诊病例401993例,累计确诊19164969例;新增死亡病例3523例,累计死亡211853例。印度单日新增确诊病例连续9天超过30万例后,5月1日首次超过40万例,创该国疫情暴发以来单日最高纪录。世界卫生组织首席科学家苏米娅斯瓦米纳坦26日在接受采访时表示,印度当前报告的新冠肺炎确诊病例数和死亡病例数被严重低估”,印度的实际感染人数可能比官方报告的数字还要高出二三十倍。按?

  • 英国NHS冠状病毒应用跟踪更新因违反苹果与谷歌的规则被拒绝上架

    英国的冠状病毒接触追踪应用的更新已经被拒绝,因为它违反了收集位置数据的规则。英国曾试图更新其有争议的COVID-19联络追踪应用,以配合英格兰和威尔士放宽现有的社会封锁规则。据报道,新版本会要求用户上传位置签到,从而共享位置数据。据BBC报道,苹果和谷歌都以隐私为由明确禁止收集任何位置数据。因此,这两家公司都拒绝了更新,只有之前版本的应用仍然可以下载。英国卫生部拒绝讨论此事的发展。不过,在被封杀之前,英国确?

  • 华盛顿大学正研究利用Apple Watch来预测病毒感染症状

    华盛顿大学的研究人员与苹果公司合作,研究如何利用Apple Watch来预测冠状病毒或流感等疾病。作为苹果公司一系列健康伙伴关系的一部分,该公司正在与华盛顿大学和西雅图流感研究合作。如果被接受加入冠状病毒研究计划,参与者将获得一块Apple Watch。"研究的目标是观察Apple Watch和iPhone收集的信息是否能检测出COVID-19等呼吸道疾病的早期症状。"组织者在招募页面上说。这项研究之所以将重点放在西雅图地区,是因为居民 "可能因?

  • 东京奥运会圣火传递出现新意外!出现新冠病毒集体感染:6人确诊

    继东京奥运会圣火传递过程中出现熄灭的情况后,现在又出现了新意外。据媒体报道,东京奥运会组织委员会宣布,在上个月在鹿儿岛县进行的东京奥运会火炬接力中,多名相关人员确认感染新冠病毒,这也是首次一个县发现多名火炬接力工作人员感染新冠病毒。东京奥运会组织委员会表示,4月27日和28日,东京奥运会火炬接力在鹿儿岛县奄美市和雾岛市进行,在负责圣火传递的交通管理相关人员中,有6人被确认感染新冠。感染的6人中,奄美市有3

  • 权威机构称全球因新冠病毒实际死亡人数严重低估:与官方数据差两倍

    日前,世卫组织专家曾表示,印度当前报告的新冠肺炎确诊病例数和死亡病例数被严重低估”,实际感染人数可能比官方报告的数字还要高出20至30倍。那么在这场持续了一年多的疫情中,官方披露的因新冠病毒死亡人数与实际死亡人数一样吗?近日,就有研究机构进行了分析。来自华盛顿大学卫生计量与评估研究所(IHME)的一项最新分析估计,新冠疫情已经全世界造成近690万人死亡,而这个数字是官方记录数字的两倍多。IHME通过将基于大流行?

  • 黑客组织从勒索软件网站上删除了被盗的苹果原理图和勒索威胁

    一个上周从苹果供应商广达电脑公司盗取原理图并威胁要公布文件库的勒索软件集团已神秘地从其暗网博客上删除了所有与勒索企图有关的内容。被称为REvil的勒索软件集团上周二声称,它已经进入了广达公司的内部电脑,并设法获得了一些未发布的苹果产品的图像和原理图。该组织最初要求广达支付5000万美元以恢复这些文件。然而,根据该黑客组织网站4月20日发布的声明,广达公司拒绝支付赎金,这导致犯罪分子转而向苹果公司要钱。为了证明

  • 5天获5000万访问量!他借热点创建了个病毒式传播网站

    由于该网站提供的内容正是很多网友关心的话题,突然间变得极其流行,5天内有5000万的访问量,大致与《纽约时报》持平。也就是,在大家吃瓜看热闹的时候,Tom借助这波热点建了个病毒式传播的网站,并且成为与该事件相关极有影响力的“权威”网站。

  • 戴尔科技集团和i2b2 tranSMART Foundation建立“数字孪生”解决方案,为治疗新冠病毒持久性病情贡献力量

    中国 北京 - 2021 年 5 月 7 日新闻摘要· 新冠病毒持久性病情研究基于患者独特的病史和遗传学,以进行个性化健康风险评分并提出药物治疗建议· AI驱动的研究和数字孪生解决方案将为全球医院和研究中心提供支持,并有助于实现戴尔的愿景,即在 2030 年之前,利用公司技术和规模来推动 10 亿人的健康、教育和经济机遇报道全文戴尔科技集团 (NYSE:DELL) 正在帮助非营利性开源研究机构i2b2 tranSMART Foundation调动大量全球去身份识?

  • 微软和FBI等组建RTF联盟 呼吁加强勒索软件打击力度

    由多家技术公司和执法部门组成的全球联盟正呼吁加强勒索软件打击力度,对其采取“积极而紧迫”的行动。包括微软、亚马逊在内的科技巨头,包括联邦调查局和英国国家犯罪局在内的执法部门加入了Ransomware Task Force (RTF),向政府提供了将近 50 条建议。RTF 已经将建议相关报告提交给拜登政府。在报告中写道:“这不仅仅严重危金钱,勒索软件在短短几年时间内已经成为威胁国家安全、公共健康的严重安全问题”。RTF 联合主席、来自?

  • 被认为是伊朗官方支持的“信号工程”勒索软件攻击幕后黑手被发现

    伊朗政府支持的攻击者一直与针对世界各地组织的各种网络间谍活动有关。Flashpoint安全专家最近发现了另一个来自伊朗的勒索软件,该软件自2020年7月以来一直在传播。据Flashpoint称,伊朗的伊斯兰革命卫队(IRGC)正在通过伊朗的一家承包公司(ENP)Emen Net Pasargard开展勒索软件活动。被称为 "信号项目"的勒索软件活动被认为是在2020年7月底和9月初之间开始的,ENP的内部分析团队整理了一份未指定的目标网站清单。"伊朗有在尝试?

  • “行业瘤”低代码

    使用低代码平台写出来的代码既难以维护,又难以测试,同时它还给行业传递了非常不好的信号,“程序员的价值是不值钱的”,最终造成的结果就是一些不具备编程专业技能的人,使用极不趁手、效率低下的工具来做写代码的工作。这是非常危险的,这类低代码工具就是行业毒瘤!

  • 大规模Qlocker勒索攻击使用7zip加密QNAP设备当中的文件

    一个针对全球QNAP设备的大规模勒索软件活动正在进行中,用户发现他们的文件现在存储在有密码保护的7zip档案中。该勒索软件被称为Qlocker,于2021年4月19日开始针对QNAP设备。根据BleepingComputer Qlocker支持专题中受害者的报告,攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时,QNAP资源监控器会显示许多 "7z "进程,这是7zip的命令行可执行程序。当勒索软件完成后,QNAP设备的文件将被存储在有密?

  • Darkside勒索软件新手段:上市公司不付赎金就做空赚取差价

    勒索软件 Darkside 的幕后操纵者正在扩大他们的勒索范围,并采用全新技术特别针对那些已经在纳斯达克或者其他股票市场上市的公司。他们在暗网门户网站上放出消息,Darkside 黑客团队将会提前告知那些邪恶/怀有不良动机的股票交易员,然后在网站上公布受害者公司之前将做空该公司的股票价格。Darkside 团队认为只要是纳入到攻击的公司,就能通过网络攻击手段让股价下跌,从而让奸商获利。Recorded Future 的威胁情报分析师 Dmitry S

  • 2020年有多达61%的公司受到勒索软件的冲击

    Mimecast的最新电子邮件安全状况报告,基于对1200多名IT和网络安全从业人员的研究,显示企业在2020年面临前所未有的网络安全风险。勒索软件影响高达61%,比去年的报告增加了20%,而79%的人说他们的公司在2020年由于缺乏网络准备而遭遇过业务中断、财务损失或其他挫折。受勒索软件影响的公司平均损失了6个工作日的系统停机时间,37%的公司表示停机时间持续了一周或更长时间。超过一半(52%)的勒索软件受害者支付了威胁者的赎金要求

  • 热门标签