360政企安全：2020年勒索病毒疫情分析报告（46页）.pdf

编号：43236

PDF 46页 3.13MB 下载积分：VIP专享

下载报告请您先登录！

360政企安全：2020年勒索病毒疫情分析报告（46页）.pdf

1、2020 年，勒索病毒威胁再次领跑了最热门网络安全话题，结合信息泄露的二次勒索模式成为年度热点。针对个人、企业、政府机关、各类机构的攻击层出不穷，在勒索病毒威胁面前，没有人能够置身事外。随着勒索病毒的发展蔓延，以及外部环境的快速变化，整个行业也发生了一些变化，我们将从攻与防两个方面进行分析。2020 年，新冠疫情深刻影响了大众的生活、工作方式，线上办公、远程会议、各类智能识别技术等信息技术手段都参与到了我们现实生活的世界中。在我们享受信息技术带来的便利的同时，伴随而来的网络攻击尤其是勒索病毒攻击，对现实生活秩序的影响力也越来越大。回顾过去一年的攻击事件，除了一般企业机构，还有很多市政机构、医院

2、、学校、警察部门等公共机构遭到攻击。例如今年9 月，德国杜塞多夫大学医院遭勒索软件攻击之后转院的病人因抢救不及时死亡。而国内的情况也不容乐观，企业、医院、政府部门因勒索病毒原因停工、停产、业务暂停的情况也有发生。勒索病毒不再只是一个安全行业的词汇，也更多的影响着普通大众。传统勒索主要以加密文件、数据库、磁盘等方式，影响信息系统正常运作，迫使受害者支付赎金。而从 2019 年 11 月开始 Maze 率先尝试通过泄密实施勒索，在加密勒索的同时也会窃取数据，并以公开数据为要挟迫使企业就范。如佳明公司，就因此被迫支付了赎金。而这一趋势在2020年愈演愈烈，在Maze的带领下有超过20个流行家族例如C

3、onti、 Sodinokivi、Clop 等都开始以窃取和泄露数据作为胁迫筹码，这也更加剧了攻击的危害和企业的担忧。从病毒特征的免杀对抗，到传播渠道拓展，勒索病毒在发展过程中技术手段不断加强。各种高级威胁的技术手段也在勒索病毒的传播中得到应用。如 REvil 团伙在 2020 年 3 月利用 Weblogic 漏洞结合无文件攻击技术传播 Sodinokibi 勒索病毒。Nday乃至 0day 漏洞也被更多的应用于传播链条之中。大量案例也显示，在针对高价值目标的攻击中，长期潜伏已经成为一种常态的攻击方式。在发起勒索攻击之前，攻击者已经控制企业网络相当长一段时间，通过横向渗透不断扩展攻击范围和窃取更多数据。当攻击者掌握足够设备和数据之后，才会发起最后的攻击。攻击范围方面，针对大型企业的定向攻击也频繁发生。暗网公开的被攻击企业数据中，包含大量世界 500 强企业和知名跨国企业，比如惠而浦、本田、佳能都在其名单中。大型企业成为攻击目标，主要是其具有较高的支付能力和支付意愿。

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（360政企安全：2020年勒索病毒疫情分析报告（46页）.pdf）为本站（木子璨璨）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。