• WAP手机版 RSS订阅 加入收藏  设为首页
科技

2020上半年勒索病毒报告:勒索手段升级 不交赎金就公开数据

时间:2020/7/29 10:40:12  作者:小飞侠  来源:网络转载  查看:750  评论:0

近日,腾讯安全正式对外发布《2020上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病毒攻击。

据腾讯安全威胁情报大数据显示,2020上半年勒索病毒依旧十分活跃,但总体感染情况较去年略有下降。从勒索病毒攻击的地区分布看,广东、浙江、山东、河南、上海等经济较发达地区成为重点目标,其它省份也遭受到不同程度攻击。从勒索病毒影响的行业看,数据价值较高的传统企业、教育、医疗、政府机构遭受攻击最为严重,互联网、金融、能源行业紧随其后,也遭到勒索病毒攻击影响。

微信截图_20200729100757.jpg

由于攻击政企机构更容易获得赎金,于是活跃勒索病毒团伙越来越多地将高价值大型政企机构作为重点打击对象。据《报告》显示,为了追求利益最大化,多数情况下,攻击者在攻陷企业一台网络资产之后,会利用该资产持续渗透攻陷更多资产,之后大量植入文件加密模块,从而迫使企业在业务系统大面积瘫痪的情况下缴纳赎金。

此外,为避免勒索失败,攻击者还采取了新的勒索策略。即,先窃取政企机构敏感数据,再对企业资产进行加密。如果企业拒绝缴纳赎金解密,就在暗网“耻辱墙”页面公开企业部分敏感数据进一步实施勒索,若企业依然拒绝缴纳赎金,勒索团伙就会直接公开所窃取的企业敏感数据。对于大型企业而言,数据泄露带来的不止有经济上的损失,还会严重影响企业形象,使自身失去公众信任。因此,面对这种以泄露数据为手段的勒索攻击,就算企业有数据备份,也只能被迫选择支付赎金。

结合腾讯安全《2020上半年勒索病毒报告》分析及蓝盟IT外包上半年紧急勒索病毒救援情况分析总结如下:

l  Windows10,Windows7是客户端操作系统重灾区;

l  Windows server 2008是服务器操作系统重灾区;

l  Windows10,Windows7被攻击的主要原因是弱口令攻击;

l  被攻击的漏洞排名第一的依然是老牌的臭名卓著的“永恒之蓝”。

蓝盟IT外包给予针对性可执行的安全防御措施如下:

l  部署企业版防病毒软件,及时更新病毒库;

l  更新微软官方已经停止补丁更新的操作系统版本为最新版本;

l  警惕弱口令攻击,避免多台机器使用同一账号,确保口令的强壮性,定期保持更新;

l  重要资料的共享设置严格的访问权限,一定要做到定期备份;

l  定期检测系统和软件中的安全漏洞,及时更新补丁;

l  注意从官方渠道下载安装软件,谨慎使用各种激活工具;

l  针对被杀毒软件拦截查杀的陌生软件,切勿添加信任继续运行;

l  谨慎查看陌生用户发送的标题诱人的邮件,坚决避免下载附件;

l  邮件服务器开启域名反向查询功能,直接过滤掉伪造邮件地址的陌生邮件。

蓝盟IT外包紧急救援电话:4006358089


标签:上半年 半年 勒索 病毒 报告 
特别声明 本网站所刊载信息,不代表“第一资讯网”网站观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
  
“第一资讯网”版权所有