SonicWall:2021年勒索攻击超过6.23亿次
2022-3-17 16:7:11 Author: www.4hou.com(查看原文) 阅读量:16 收藏

勒索软件攻击现状

勒索软件的攻击始于2019年底,以 Maze 为代表的勒索软件成为了第一批代表性软件。疫情的原因导致远程办公成为常态化,创造了更多攻击场景,勒索软件攻击事件大量增加。

勒索软件2.0-双重勒索事件增加

传统的勒索软件以加密受害者的数据为主,遭受勒索攻击的受害者所有数据被加密,需要支付赎金才能恢复数据。而勒索软件2.0-双重勒索,攻击方不仅仅是进行数据加密,而是开始从受害目标窃取信息,并威胁受害者如果不支付赎金将会曝光信息。这些敏感信息包括客户和员工的个人信息、内部文件等重要数据,这让公司不得不支付赎金。在勒索软件2.0的攻击下,攻击者得到赎金的概率更高,勒索攻击事件在2021年激增。

勒索软件攻击:高利润高回报率

高利润和高回报率是勒索软件攻击发展的最主要原因之一。低成本和高回报率对犯罪分子有着极强的诱惑,2021年美国最大的保险公司之一CNA Financial被勒索软件攻击,赎金高达6000万美元,成为目前最高勒索赎金事件。

更精准的“勒索目标”选择

近年来,勒索软件攻击目标从个人用户转为企业设备,从家庭用户转为企业服务器和关键业务系统。造成重大影响的勒索软件攻击事件虽然屡屡发生,但更为常见的是从更多相对较小的企业那里获取“小额款项”,此类攻击成本更低,获取赎金的概率更高。因此,选择更精准的“勒索目标”已经成为勒索软件攻击发展的新趋势。

勒索软件攻击防御手段

通常勒索软件防护策略的类型分为预防/感染前和修复/感染后,通过智能备份和恢复的解决方案可以在遭遇勒索软件攻击后有效解决数据被加密的问题。但勒索软件2.0时代,企业解决了数据被加密的问题,却不能忽视数据可能遭到公开的风险。因此,在系统遭到感染前进行预防尤为重要。

提升企业人员安全意识

网络钓鱼电子邮件、利用RDP以及利用软件漏洞在2021继续成为勒索软件活动中的三大初始感染手段。强化企业人员安全意识是尤为重要的工作。

1)不要随意点击来源不明的网站和链接

2)不要随意点击未知邮件,不要随意点击未知邮件中的未知链接,不要随意下载未知邮件中的附件。

3)养成重要资料备份的习惯,一旦资料损坏可以及时找回。

4)U盘、硬盘等存储设备在使用时应先检测安全性。

5)企业安全防护软件的病毒库需要及时升级和定期更新,常用软件做好补丁。

6)在远程办公场景下,不要将桌面服务权限开放给公共网络。

网络钓鱼和勒索软件攻击增多,企业有必要针对一些特定类型攻击进行专业的安全培训。

通过威胁检测降低损失

在勒索软件攻击成功前,通过精准的威胁检测分析,挖掘可能存在的入侵威胁,可以有效规避攻击的发生,降低损失。

华清信安TDR智能安全运营服务帮助企业建立检测-防护-监测-响应-管理的安全体系。

TDR(Threat Detection and Response)是华清信安基于多年的产品研发和安全服务实践经验,基于P2DR2闭环和PDCA循环的安全运营理念,向用户交付卓越安全能力的一种安全服务平台,TDR能够在大大节省用户安全资源投入的条件下快速交付安全能力。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/LWqA
如有侵权请联系:admin#unsafe.sh