1、2020 年,勒索病毒威胁再次领跑了最热门网络安全话题,结合信息泄露的二次勒索模式成为年度热点。针对个人、企业、政府机关、各类机构的攻击层出不穷,在勒索病毒威胁面前,没有人能够置身事外。随着勒索病毒的发展蔓延,以及外部环境的快速变化,整个行业也发生了一些变化,我们将从攻与防两个方面进行分析。2020 年,新冠疫情深刻影响了大众的生活、工作方式,线上办公、远程会议、各类智能识别技术等信息技术手段都参与到了我们现实生活的世界中。在我们享受信息技术带来的便利的同时,伴随而来的网络攻击尤其是勒索病毒攻击,对现实生活秩序的影响力也越来越大。回顾过去一年的攻击事件,除了一般企业机构,还有很多市政机构、医院
2、、学校、警察部门等公共机构遭到攻击。例如今年9 月,德国杜塞多夫大学医院遭勒索软件攻击之后转院的病人因抢救不及时死亡。而国内的情况也不容乐观,企业、医院、政府部门因勒索病毒原因停工、停产、业务暂停的情况也有发生。勒索病毒不再只是一个安全行业的词汇,也更多的影响着普通大众。传统勒索主要以加密文件、数据库、磁盘等方式,影响信息系统正常运作,迫使受害者支付赎金。而从 2019 年 11 月开始 Maze 率先尝试通过泄密实施勒索,在加密勒索的同时也会窃取数据,并以公开数据为要挟迫使企业就范。如佳明公司,就因此被迫支付了赎金。而这一趋势在2020年愈演愈烈,在Maze的带领下有超过20个流行家族例如C
3、onti、 Sodinokivi、Clop 等都开始以窃取和泄露数据作为胁迫筹码,这也更加剧了攻击的危害和企业的担忧。从病毒特征的免杀对抗,到传播渠道拓展,勒索病毒在发展过程中技术手段不断加强。各种高级威胁的技术手段也在勒索病毒的传播中得到应用。如 REvil 团伙在 2020 年 3 月利用 Weblogic 漏洞结合无文件攻击技术传播 Sodinokibi 勒索病毒。Nday乃至 0day 漏洞也被更多的应用于传播链条之中。大量案例也显示,在针对高价值目标的攻击中,长期潜伏已经成为一种常态的攻击方式。在发起勒索攻击之前,攻击者已经控制企业网络相当长一段时间,通过横向渗透不断扩展攻击范围和窃取更多数据。当攻击者掌握足够设备和数据之后,才会发起最后的攻击。攻击范围方面,针对大型企业的定向攻击也频繁发生。暗网公开的被攻击企业数据中,包含大量世界 500 强企业和知名跨国企业,比如惠而浦、本田、佳能都在其名单中。大型企业成为攻击目标,主要是其具有较高的支付能力和支付意愿。
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
360安全:2020年勒索病毒疫情分析报告(47页).pdf
360安全:2018年勒索病毒疫情分析报告(32页).pdf
360互联网安全中心:2019上半年勒索病毒疫情分析报告(31页).pdf
360:2021年勒索病毒流行态势报告(71页).pdf
腾讯安全:2020上半年勒索病毒报告(31页).pdf
360安全:2018政企机构数据泄露形势分析报告(72页).pdf
360数字安全:2022年勒索软件流行态势报告(73页).pdf
360-中国政企软件供应链攻击现状分析报告安全-2017.9-27页(29页).pdf
360安全:2020年全球联网数据库风险分析报告(27页).pdf
360安全:2019年网络安全行业人才发展研究报告(46页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆