引言:研究人员称,与去年相比,勒索软件攻击增加了七倍,黑客企图用这种不法手段赚更多的钱,而且他们的攻击策略正在得到改进,让他们能够绕开企业严格的网络安全防护措施。未来,智能汽车和云基础设施或将成为勒索软件下一个攻击目标。

一、今年勒索软件攻击数量激增
根据网络安全研究人员最新发布的数据显示,在2020期间,勒索软件攻击次数激增,与去年相比,勒索软件攻击次数增长了七倍。
近年来,勒索软件攻击呈上升趋势,而且变得越来越危险,黑客的目标是尽可能多地对企业的网络进行加密,然后挟持网络来勒索比特币赎金,只有付了指定数额的巨额赎金,才能恢复企业网络的正常运行。
一次勒索软件的攻击可能就让黑客赚取了数十万甚至数百万美金。

今年上半年因为疫情影响,很多企业都开始推行远程工作,这也给了黑客可乘之机。Bitdefender(世界著名的安全软件公司)的《2020年中期威胁展望报告》称,在互联网上被检测和被拦截下来的勒索软件同比去年增长了715%。
更可怕的是,不仅仅是勒索软件攻击的数量激增,而且勒索软件的攻击形式还在发展。去年一些非常著名的横行霸道了很长一段时间的勒索软件消失了,新的出现了,他们更具有破坏性和威胁性。
GandCrab这个勒索软件威胁想必大家都不陌生,它是去年最活跃的勒索软件之一,后来这款勒索软件的运营商在2019年年中停止了行动,并声称他们已从总统竞选活动中发了大财。

后来,就出现了新的勒索软件,其中包括Sodinokibi(也称为REvil),它不是大规模的勒索行动,而是针对性特别强的勒索,这款勒索软件特别高调的通过攻击赚取了巨额资金。
以往的勒索攻击,黑客通常会选取广撒网形式,并不特别针对某一个网络地址。这次的不一样。黑客显然采取了其他的策略,他们抓住了受害者的心理,在部署勒索软件攻击的准备阶段,就会泄露他们窃取的数据,以此敲山震虎,让受害者知道,他们是认真的。
而那些对黑客攻击说不,拒绝付费解除勒索的人最终会被报复,遭受内部数据泄露和GDPR罚款双重打击,这无疑对一家企业来说是致命的。
来自Sodinokibi和DoppelPaymer等专业网络犯罪团伙的勒索软件正在占据新闻头条,越来越多的人关注到了勒索软件服务,勒索软件犯罪团伙(如Zepto和Cryptolocker)也引起了世界各地安全组织的注意。
这些勒索软件可能不如GandCrab那么知名,但是他们的威胁性一点都不小,很多低级黑客可以利用这些勒索软件服务进行部署,从而拥有本来不具备的,攻击中小型企业网络的能力。

二、勒索软件,数字经济时代的网络黑手
勒索软件并非全新事物,它伴随着网络犯罪技术的发展而发展,此次全球性爆发将其推上了风口浪尖。“你能看见多久的历史,就能看见多远的未来”,回顾网络犯罪演进历史可以让我们更清楚地看清勒索软件的真面目。

全球第一次勒索软件攻击最早可以回溯到1989年约瑟夫·波普所写的“艾滋木马(AIDS Trojan)”病毒。该病毒采用对称加密方式,但只加密文件名称,并将其隐藏在硬盘中,随后感染用户会收到某些软件授权已经到期的信息,被并要求通过付款的方式来获得修复工具。
2012年开始传播的Reveton伪装成来自执法机构的警告信息,宣称用户使用的计算机因进行非法活动而被锁定,用户必须支付罚金才能解锁系统。
2013年开始传播的CryptoLocker病毒是近年来非常典型的勒索软件,该病毒威胁用户如果不在指定时间内付款,就会删除用户加密的数据,CryptoLocker最终勒索到了300万美元。WannaCry勒索软件明显是借鉴了它的方式,只是在支付方式上从现金变成了比特币。
2014年,一款名为CryptoWall的勒索软件震惊了网络世界,该软件利用恶意广告将受到感染的文件安装到用户的电脑系统中,最终收到的勒索金额估计高达1800万美元。

随着移动互联网和物联网的普及,勒索软件的战场也从电脑端蔓延到移动端,甚至更广泛的智能设备。
例如,Fusob是一款专门针对手机的勒索软件,攻击者将该病毒嵌入到一个色情视频播放器中,并伪装成执法机构,要求用户支付100到200美元的赎金。
据著名网络安全公司赛门铁克和迈克菲发布的2017年安全趋势预测,未来智能汽车和云基础设施会成为勒索软件下一个攻击目标,利用物联网设备发起DDoS攻击已被成功实践,恶意软件可通过智能设备窥探用户隐私并进行相关勒索,无人机劫持风险显露,可被用于网络犯罪。

机遇永远和风险并存。网络安全的发展总是滞后于网络的发展,这是客观规律。
网络的发展使得网络威胁带来的危害呈指数级上升。每次的网络事件都是一记警钟,提醒我们发展勿忘安全。
世上永没有绝对的安全,安全和发展就像量子纠缠态一样,你中有我,我中有你,不断砥砺对方前行。
面对严峻的勒索病毒威胁态势,中科信安提醒广大个人、企业用户,勒索病毒以防为主,注意日常防范措施,以尽可能免受勒索病毒感染。

中科信安提醒企业要确保安全补丁的应用,以帮助防止黑客利用已知的漏洞来攻击内部网络。同时,企业也可以在内部网中应用多因素身份验证,防止黑客通过互联网来增加攻击次数。
中科信安提醒,不管是个人还是企业都应该定期备份,并定期测试这些备份是否能按计划恢复,这样确保最坏的情况出现时,我们还有挽回事态的余地。
作为国内信息安全与数据处理领域的先进企业,中科信安集信息安全与数据处理的产品研发、生产和销售为一体,为政府部门和金融、石油石化、电力、煤炭等行业企业提供先进、安全的产品及解决方案,帮助用户提升网络信息安全的防护能力。

数字经济的网络黑手,中科信安:勒索软件攻击比去年同期增加7倍相关推荐

  1. 安卓源代码_中科信安发现一款针对安卓的恶意软件已被开源,专门针对手机银行...

    中科信安得知有一款恶意软件叫做Cerberus银行木马,本来打算拍卖十万美元,但是拍卖失败了,之后这款木马的源代码便在地下黑客论坛上以免费恶意软件的形式进行分享. 卡巴斯基网络安全研究员德米特里·加洛 ...

  2. 数据摆渡是什么?数据交换怎么安全?中科信安讲解数据交换的历史

    摆渡的意思是,在没有道路的时候,坐船度过这片水域到达对岸.数据摆渡顾名思义,是指在没有物理连接的情况下,数据通过隔离部件从源端到达目的端.再通俗一点,就是通过具有存储介质的工具,将数据从源端电脑转移到 ...

  3. 如何保护企业网络免受勒索软件攻击 Vecloud微云

    根据SonicWall的数据,2016年约有6.38亿起勒索软件未遂攻击事件,而2015年为380万起.公司每年向攻击者提供数百万美元,而且这个数字还在不断增加. 为了防止企业成为勒索软件的受害者,企 ...

  4. 网络黑市PaySell与Jaff勒索软件共享同一台服务器

    安全研究人员发现勒索软件Jaff的发布者们与名为PaySell的网络犯罪市场共享同一服务器空间. 此次涉事的服务器IP地址为5.101[.]66.85,而根据Heimdal Security公司的发现 ...

  5. 新技术应用及其影响:数字经济深度解析

    目录: 一.弥合数字鸿沟,释放数字红利 二.数字技术促进就业的结构性变革 三.数字经济发展挑战 GDP 核算体系 四.重视网络安全,加强用户隐私保护 五.加强科技伦理建设,汇聚起向上向善的强大力量 六 ...

  6. 2020-2025年四大数字技术对数字经济的影响

    导读: 数字经济是以数字化的知识和信息作为关键生产要素,以数字技术为核心驱动力量,以现代信息网络为重要载体,通过数字技术与实体经济深度融合,不断提高经济社会的数字化.网络化.智能化水平,加速重构经济发 ...

  7. 《深圳经济特区数字经济产业促进条例》正式公布,依法设立数据交易平台,推动数据交易模式创新

    9月5日,<深圳经济特区数字经济产业促进条例>经深圳市第七届人民代表大会常务委员会第十一次会议于2022年8月30日通过,自2022年11月1日起施行. <促进条例>关于数据要 ...

  8. 以智取胜,做一个数字经济新时代的领航者

    2020年新华三NAVIGATE领航者峰会,设立了一个非常特别的视频直播讨论环节,叫:<领航者说>. 由财新视听总编辑.财新传媒编委张鸿主持的<领航者说>第一期内容比较有意思, ...

  9. 31位省委书记喊话:挖掘数据价值,发展数字经济

    ↑即刻关注芝诺数据分析,让我们一起成长吧! 在新常态的建设过程中,顶层设计者对于挖掘数据红利.发展数字经济高度重视,是国家对相关领域供给侧结构性改革的普遍共识.当前,大数据已经成为提升政府治理能力.重 ...

  10. 朱嘉明出任数字经济领袖班教务长 | 强大导师阵容,虚位以待

    数字经济领袖班开班在即,6月17日正式宣布聘任知名经济学家.数字资产研究院院长朱嘉明为教务长,参与数字经济领班的教研工作,逐步公布最新研究成果,探求"产学研"的落地应用. 朱嘉明是 ...

最新文章

  1. ADO.NET 快速入门(一):ADO.NET 概述
  2. JavaScript实现articulation-points(关键点)(割点)算法(附完整源码)
  3. 构造函数,对象原型,实例对象三者之间的关系
  4. UML分析AsyncDisplayKit框架-ASMuplexImageNode异步下载时序图。
  5. Discuz!NT博客非官方升级!!
  6. html5设置视频显示第一帧,如何检测HTML5视频何时播放第一帧?
  7. Linux加密框架 crypto RC4
  8. Effective_STL 学习笔记(七) 当使用 new 得指针容器时,记得在销毁容器前 delete 那些指针...
  9. C# WPF MVVM 实战 – 3 – 树结构
  10. 删除误添加的本地github检查库文件
  11. c语言有一对兔子结果,c语言编程,求兔子问题。
  12. 2022最新分布式面试题合集,轻松应对Java面试
  13. 微信小程序注册认证文档
  14. n1刷宝塔linux,斐讯天天链N1电视盒子折腾记录-安装宝塔面板当作家庭内网服务器...
  15. 查询ES(ElasticSearch)版本
  16. App测试流程及测试点(个人整理版)-转
  17. 药品市场分析怎么写?(总结归纳了20份药品报告的经验分享)
  18. 二维码条形码生成打印软件C#源码,根据变量自动添加抬头
  19. 敏感词汇检测及返回敏感源词汇
  20. amazon 云平台入门

热门文章

  1. Excel教程数据透视表系列案例二十二
  2. 用vuejs如何实现ajax,vuejs使用FormData实现ajax上传图片文件
  3. 【油猴脚本】GM_xmlhttpRequest跨域请求初探
  4. 算法分析之渐近分析(Asymptotic Analysis)
  5. 手机业务的趋势:移动互联
  6. SPSS新手教程——通过探索性分析,检验数据的正态性分布
  7. 【计算机网络】HTTP 协议详解
  8. 2018c语言二级选择题题库,计算机二级office题库选择题及答案
  9. Mac磁盘如何分区?教你Mac系统磁盘自由分区教程!
  10. 质量数据分析工具软件的应用