2020上半年勒索病毒报告
极客时间编辑部
讲述:丁婵大小:5.70M时长:04:09
你好,欢迎收听极客视点。
近日,腾讯安全正式对外发布《2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。新型勒索病毒层出不穷,技术上不断进化,呈现五大最新攻击态势。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病毒攻击。
报告重点内容如下。
勒索病毒危害半年概览
勒索病毒产业链针对政企目标的精确打击、不断革新的加密技能、规模化的商业运作,正在世界范围内持续产生严重危害。
整体来看,2020 上半年依旧十分活跃,但勒索病毒总的感染情况较去年略有下降。
从地区分布看,广东、浙江、山东、河南、上海最为严重,其它省份也有遭受到不同程度攻击。
从影响行业看,传统企业、教育、医疗、政府机构遭受攻击最为严重,互联网、金融、能源也遭到勒索病毒攻击影响。
上半年勒索病毒攻击的主要特点
1. 攻击精准,迫使受害者就范
活跃勒索病毒团伙,越来越多地将高价值大型政企机构作为重点打击对象。为了追求利益最大化,多数情况下,攻击者在攻陷企业一台网络资产之后,会利用该资产持续渗透攻陷更多资产,之后大量植入文件加密模块,从而迫使企业在业务系统大面积瘫痪的情况下缴纳赎金。
2. 不付赎金就公开企业机密
为避免勒索失败,攻击者采取了新的勒索策略:先窃取政企机构敏感数据,之后再对企业资产进行加密。如果企业拒绝缴纳赎金解密,就在暗网“耻辱墙”页面公开企业部分敏感数据进一步实施勒索,如果企业依然拒绝缴纳赎金,勒索团伙会直接公开所窃取的企业敏感数据。
3. 僵尸网络成勒索病毒传播中坚力量
为了对攻击目标进行精准打击,很多勒索病毒会利用僵尸网络庞大的感染基数进行迅速扩张。新开发出的勒索家族为了快速切入市场,也会选择与僵尸网络进行合作以获得市场知名度。
4. 勒索病毒技术升级
经过长期的演变,勒索病毒技术上越发成熟,作者也在加密流程的细节上进行优化,从早期的单线程文件加密到针对每个磁盘分区进行多线程加密;从单一的 x86 可执行病毒版本到增加 x64 可执行版本等等,受害者更加难以察觉。
5. 多病毒投放,中文化定制
据观察发现,有攻击者开始与多个勒索病毒家族合作,以避免单一病毒由于安全环境等问题导致的加密失败。同时,更多的勒索病毒开始针对国内市场做优化,例如增加中文版本的勒索信件等。
以上就是《2020 上半年勒索病毒报告》的重点内容。作为开发、运维人员,有必要了解常见的安全漏洞、防御策略和工具,学习系统级的安全防护手段,你可以知道如何保护用户和公司的“隐私”,避免数据被“劫持”。
《安全攻防技能 30 讲》专栏以 20+ 安全攻防案例为核心,从宏观思维、开发运维、产品策略、管理运营四个方面展开讲解,可以带你全面掌握安全知识,提升解决安全问题的能力。以下是这个专栏的目录,供你参考。使用极客视点专属口令,还可以享受立减优惠。
优惠口令:anquan111
适用专栏:《安全攻防技能 30 讲》
适用规则:立减 10 元(满 40 元可用)
有效期:8 月 27 日 -9 月 3 日
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论