《2019年度勒索病毒专题报告》:传统企业成头号目标,勒索金额上升

勒索病毒是全球最严峻的网络安全威胁之一。2019年,勒索病毒持续在全球范围各大行业刷存在感,老牌勒索家族持续活跃,新型勒索病毒层出不穷,网络安全形势不容乐观。近日,腾讯安全发布的《2019年度勒索病毒专题报告》(以下简称《报告》)显示,2019年,勒索病毒围绕目标优质化、攻击精准化、赎金定制化的勒索策略,以数据加密、数据窃取、诈骗恐吓为主要战术,全年勒索金额明显增长。

从遭受勒索病毒攻击的国内地域分布来看,攻击范围波及全国,其中以广东、北京、江苏、上海等沿海地区及网络资源较为丰富的地区最为突出。从行业来看,勒索病毒攻击主要瞄准具有较高潜在数据价值的对象,传统企业、教育行业、政府机构等遭受攻击最多,其次为互联网、医疗、金融、能源等行业,与往年分布趋同。

攻击策略更精准,更多转向企业

2019年,勒索病毒运营团队采取更精准的攻击策略,呈现出目标优质化、攻击精准化、赎金定制化等新特点。

基于过去从企业中收获的丰厚利益,勒索病毒攻击将目标更多投向企业用户。从腾讯安全威胁情报中心收集的数据可以看出,当前,老牌勒索家族的攻击对象已由过去的广撒网、无差别模式转变为具有勒索潜力的企业,这一转变也让勒索攻击的收益转化更高效。如最为活跃的GlobeImposter家族和具有系列变种的Crysis家族就曾对国内外多家行业头部企业发动勒索病毒攻击,直接导致业务系统瘫痪。

同时,勒索病毒团伙还开始偏向赎金定制化,根据被加密数据的潜在价值进行定价(通常在5000-100000元人民币)。这种手法大幅提高了黑客团新宝棋牌网站队单笔勒索收益,这也导致个别大型政企机构在遭受到针对性的加密攻击后,被开出高达数百万元的勒索金额。

从《报告》公布的2019勒索病毒攻击趋势来看,攻击次数在1月达到顶峰。相较上半年,2019年下半年勒索病毒攻击次数有所下降,但企业遭受的损失不降反增,这也从侧面反映出黑客团队精准攻击策略带来的收益转化提升。

手段更多样,威胁公开机密数据成新方式

《报告》显示,2019年,利用加密数据勒索虚拟币仍为当前勒索病毒攻击的主要形式。通过群发勒索恐吓邮件,命中收件人隐私信息后利用收件人恐慌心理实施欺诈勒索的方式也较为流行。

此外,面对加密数据勒索失败转而以泄漏数据再次胁迫企业缴纳赎金成为勒索团伙新的盈利模式,如Maze病毒团伙在数据加密勒索企业失败后,就曾公开放出了被攻击企业2GB私密数据;还有一些勒索团伙甚至在黑客论坛发声,称如拒绝缴纳赎金就会将企业商业信息出售给竞争对手,以此逼迫企业就范。

(责任编辑:新宝棋牌网站)

本文地址:http://www.tercerpolo.com/nuantongkongdiao/2020/0919/1341.html

上一篇:博越什么价位比较合新宝棋牌网站理?吉利启动全民定价

下一篇:SITA:中国航司和机场自动化技术升级

相关阅读

留下评论

(必填)

(必填)