首页 电商 正文

疫情下的勒索攻击:政企、教育和医疗行业成为重灾区

2024-03-21 21:54
admin

2020年4月,Maze勒索软件的运营商声称在2020年3月对网络保险巨头Chubb进行了入侵和系统加密;

2020年5月,新的Unicorn勒索软件通过伪造的COVID-19感染图袭击了意大利企业;

2020年5月,Snake勒索软件的运营商发起了一场全球网络攻击运动,已经感染了许多企业和医疗保健组织;

……

勒索攻击这事并不新鲜,每年都会发生。即便在全球新冠疫情影响期间,网络世界里的攻击团伙也丝毫不受限制,反而愈演愈烈,勒索行业一直在“茁壮成长”。相比其它的恶意攻击,勒索攻击带来的破坏力更大,给很多行业造成严重的影响,如企业系统瘫痪,业务无法正常运行;医院信息系统暂停,患者无法及时就诊等等。

近日,深信服千里目安全实验室从勒索软件的整体攻击趋势、勒索模式、行业分布情况等方面进行分析,发布《2020上半年勒索软件洞察报告》(以下简称“报告”)。《报告》显示,2020上半年针对政府、企业、教育和医疗卫生行业的攻击持续增多,并出现勒索赎金高涨、商业运作规模化、专职化的特点。

针对政企、教育和医疗卫生行业的勒索事件占比超80%

《报告》数据显示,上半年针对企业、政府行业的勒索攻击最多,占比分别是39.5%和24.0%,其次是教育和医疗卫生行业,占比分别是13.5%和6.4%。

图片来源:深信服《2020上半年勒索软件洞察报告》

新冠疫情的爆发迫使一些企业、学校开放远程访问,但配置不当的远程服务容易引来勒索软件的攻击。而医疗卫生行业因为医疗数据“价值高”以及系统“防护差”近年来也成为勒索病毒攻击的重点目标。尽管医疗卫生机构承担着疫情期间至关重要的医护任务,但在攻击团伙看来也只是一个个敛财的对象。

勒索攻击技术升级,赎金水涨船高

《报告》指出,与2019年相比,2020年第二季度的赎金要求同比增加了4倍。这对本来就艰难的受害者而言无疑是“雪上加霜”。

图片来源:深信服《2020上半年勒索软件洞察报告》

导致勒索赎金持续高涨的主要原因有:

第一,针对高价值企业的勒索攻击技术升级,迫使受害者就范。

攻击团伙意识到,以往广撒网式的战术并不能为其带来更多的投资回报,于是他们把目标瞄准高价值的企业,如大型的政企机构。通过升级勒索软件,采用复杂性和针对性都较强的交付技术和机制,迫使受害者乖乖就范。尽管攻击次数减少,赎金却大大增加,从而拉高了平均勒索赎金水平。

第二,不交赎金即公开数据模式的发展,提升高赎金缴纳率。

为避免勒索失败,勒索软件在进行攻击时会先窃取受害者的私密数据,一旦受害者不交赎金,攻击团伙会公开或拍卖受害者的私密数据。一方面通过给受害者施加数据外泄压力,如敏感数据被公开导致业务经济损失、商誉损害、法律诉讼等风险,从而迫使受害者不得不支付赎金;另一方面即使获取不到赎金,通过贩卖数据也能获得不错的收益。这种新型的勒索攻击方式从2019年底开始兴起,更有利于攻击团伙的勒索目标达成,很可能是未来的流行趋势。

攻击团伙通过投入精力钻研技术以提升勒索攻击手段,迫使受害者在面对勒索攻击时无法拒绝缴纳赎金,从而达到勒索目的。如此,赎金水涨船高也就能理解了。

勒索产业链运作规模化、专职化

为了更高效地实现勒索目的,攻击团伙除了不断革新攻击技术,其商业运作也逐渐规模化,并发展出新的勒索软件合作生态。

图片来源:深信服《2020上半年勒索软件洞察报告》

新的勒索软件合作生态中,各角色独立地在高度专业化的集群中运行,专注于自己所负责的模块,以达到高效产出的目的。

以攻击团伙为例。过去,攻击团伙和勒索软件制作团队往往是同一个,现在的攻击团伙很多时候是独立于勒索软件开发者和运营商,专职作为攻击方角色对受害目标实施攻击,这样的攻击团伙有更多的时间和精力来布局运作,从而实现更精准、有效的攻击目标。另外,攻击团伙专注借助僵尸网络部署勒索软件,依靠僵尸网络庞大的感染基数迅速扩张,给受害者造成的损失面更广。

这种新的勒索软件合作生态使得勒索威胁的危害上升了一个新的高度。

防范建议

面对严峻的勒索攻击威胁,企事业单位以及政府机构、教育机构应提高网络安全意识,注意以下几点,勒索攻击防患于未然:

1、下载应用程序一定要在可靠的软件平台上下载。

2、不可信的邮件,尤其是附件、链接,谨慎点击。

3、使用安全可靠的移动存储设备(U盘、移动硬盘等),并安装安全防护软件,同时开启防火墙,及时更新系统和软件版本,安装补丁。

4、养成重要数据定期备份的习惯,即使遭受勒索软件封锁数据,在使用杀毒软件查杀病毒后,可通过恢复备份数据来降低损失。

此外,深信服安全团队建议企业客户加强终端管理,部署深信服终端检测响应平台EDR,在勒索软件入侵信息系统发生影响的初期甚至之前,能够及时精准预警,实时构建弹性防御体系,避免、转移、降低信息系统面临的风险。

相关文章

  • 京东如何处理敲诈?遇到敲诈情况如何应对?

    京东如何处理敲诈?遇到敲诈情况如何应对? 所以第一步就应该先分清楚!2、看对方态度要是态度强硬,那你就硬拖着,要是态度随着你的语气变得软了,那你也就基本断定这个打假人也没有多大信心了,这个时候就更应该拖着,到最后,损失的只是一件商品,而不是赔钱。,在这个期间,你要询问清楚打假人是出于什么原因。,并且更要反击心理敲出打假人的真实目的,当他说出自己真实目的的时候,你的截图已经录音已经证实了他的行为,这个时候你就陪他演下去,该投诉投诉该举报举报

    2024-03-13 17:54

  • 拼多多没有内容的评价可以举报吗?

    拼多多没有内容的评价可以举报吗? 您好,如果该评价为敲诈勒索或者同行差评,即使没有评价内容,您也可以在评价管理里进行举报。

    2024-03-18 10:48

  • 勒索软件“变形术”升级 大规模垃圾邮件瞄准银行

    勒索软件“变形术”升级 大规模垃圾邮件瞄准银行 2019年第3季度勒索软件检测类型TOP10第三季度报告与第二季度存在类似的一些状况,本季度勒索软件感染的高发地是巴西、中国与印度,高发行业则是制造业、保险这两个行业,这些地区与行业的共同点在于,其网络安全防护能力都相对薄弱,而且终端设备数量庞大,更容易被勒索软件找到可乘之机。,挖矿病毒运行后,进程会占满CPU资源,导致电脑卡顿,给业务带来巨大影响。,随着近期“区块链”再次变成热门话题,挖矿病毒很

    2024-03-22 09:16

  • 用Go编写的勒索软件变种针对Linux服务器

    用Go编写的勒索软件变种针对Linux服务器 Linux变种只支持单个命令行参数(-no-wipe),而它的Windows版本支持5个执行选项,包括杀死进程、跳过磁盘清理、绕过不感兴趣的文件和旧文件等。,研究人员还提到,这些恶意软件的Linux变体使用Go语言编写,但字符串、包名和函数名都经过了混淆,很可能是使用gobfuscate实现。,通过以虚拟机为目标,勒索软件组织可以使用单个命令一次加密多个服务器。

    2024-03-21 20:39

  • 遭遇黑客勒索0.05个比特币,如何解密和操作的方法

    遭遇黑客勒索0.05个比特币,如何解密和操作的方法 那么如今呢?值得一提的是,在“净网2020”专项行动中,国内首名比特币勒索病毒的制作者巨某(涉案500余万元)落网。,——一般来说,远程桌面、网页挂马、激活/破解、僵尸网络、数据库弱口令、漏洞、钓鱼邮件等都是勒索病毒进攻的常见方式。,总结来说,勒索病毒之所以猖獗,一个重要原因是:制作者常常利用比特币支付的“匿名性”特点,逃脱警方追踪。

    2024-03-21 20:26

  • 买家扬言不给1000天天拍下付款拒签,并且伪造聊天记录,各种威胁!

    买家扬言不给1000天天拍下付款拒签,并且伪造聊天记录,各种威胁! 此买家买了个体重秤回去,26包邮的,之前买了一个不小心弄到墙壁去碰碎了,因为是钢化玻璃,钢化玻璃在某个情况下是会碎的,比如公交车的钢化玻璃如何让他瞬间秒碎,改变内力玻璃就会整个碎掉,他这个情况是很明显玻璃一个边角被推到墙撞到其中一个角,导致碎了,裂痕还在,但是买家说出门后自己碎的,但是他跟朋友聊天记录时间,从好的秤到碎的一共不到1分钟,我想说1分钟你就出门买了东西回来了?而且说的是一开门就碎,如果

    2024-03-20 13:00

  • 拼多多s单碰到敲诈勒索如何处理?怎么s单才安全?

    拼多多s单碰到敲诈勒索如何处理?怎么s单才安全? 在拼多多这个平台中,相信很多卖家都有过刷单的行为。,怎么刷单才安全1.自觉优化好标题跟主图,这个最重要,不管刷不刷单都要做好这一步,如果不懂那只能找一些专业的人去优化了,目前圈内比较专业的工作室有:推他她和绝版概念有需要的自己去百度一下吧,这里就不多说了。,如果想要刷单,应该掌握一定的技巧,避免盲目去操作。

    2024-03-19 14:48

热门标签