勒索软件攻击,一个看似老生常谈却依然让全球企业为之惶恐的话题。
根据深信服云端监测,2022年全网遭受勒索攻击高达3583万次,与去年相比增加了1300+万次。
从模式上看,随着RaaS(勒索软件即服务)模式的日渐成熟,勒索攻击的门槛越来越低,越来越多的无技术者均可以加入到勒索攻击行业中,并且攻击成功的概率越来越高,数据能够通过分析解密还原的情况越来越少。而且,攻击者不再单纯加密数据,更多的勒索攻击开始窃取受害者敏感数据,挂到自己的“官网”上进行双重勒索,获得更大的收益。
从勒索赎金金额上看,整体趋势呈全面上升,但是支付赎金的中位数明显处于下降趋势。不同的行业之间缴纳的赎金金额差异很大,说明勒索病毒的攻击范围已渗透到大部分行业中,攻击者也会根据不同行业情况来设置“合理”收益。
深信服千里目深盾终端实验室盘点了今年全球发生的勒索重 ,发现无论是哪个行业,遭受勒索攻击的后果都远远不止是钱财损失这么简单:
值得注意的是,今年国内的勒索攻击事件明显增多,这与全球混乱动荡、勒索攻击体系的日益完善、有更多的人参与到勒索攻击中成为勒索攻击的一份子有着直接关系。这也给国内的企业敲响警钟,不能等到中招再来考虑安全和防御,避免遭受不必要的损失。
深信服千里目安全技术中心深盾终端实验室通过线上统计、案例跟踪、舆情监控等多维度的追踪手段,持续分析全球勒索攻击技术及发展,为用户朋友呈上2022年勒索软件专题报告。
- 报告共32页,欢迎到深信服官微官网免费下载《2022勒索软件态势分析报告》查阅-
勒索病毒感染行业
IT技术服务行业、制造业、医卫为重灾区
从攻击面上看,勒索攻击的行业范围与去年相比更加广泛,且带有明显的趋向性,其中,实体产业因具有繁多的攻击面、分布于世界各地的办事处及远程工作人员、多层次的服务范围等特点,同时这些行业的数据多为客户的敏感数据,而成为了今年勒索攻击的重灾区。
能源、地产、物流等行业由于处于业务数字化转型时期,安全建设落后于数字化转型的进程,更多的脆弱性问题逐渐暴漏出来,因此也逐渐成为勒索病毒攻击的目标。
勒索病毒感染地域
目标地区扩大,中部地区呈增长趋势
从感染地域分布来看,广东、浙江、山东、江苏等沿海和贸易港口较多的地区依然受勒索攻击严重,但河北、湖北等中部地区感染量在今年也呈现增长趋势,可见勒索攻击的目标地区正在扩大范围。
勒索病毒活跃家族
成功概率上升,针对国内的事件增多
今年统计的勒索事件中共涉及45个勒索家族,较过去相比,针对国内的勒索事件逐渐增多。
勒索行业发展趋势
勒索防护:打造全生命周期勒索防护体系
勒索攻击被发现的点更多集中在终端,但要想实现更加可靠的拦截,必须在云网端做到全方位保障。
依托于安全托管中心,深信服云网端安全托管方案“见招拆招”,针对勒索病毒复杂的入侵步骤打造了全生命周期防护,构建勒索风险有效预防、持续监测、高效处置的勒索病毒防御体系。
很多终端安全防护设备都可以做到对已知勒索病毒的防护。但对未知病毒的防御,才是勒索防护真正的难点。今年深信服终端防护设备两大引擎焕新,实现对未知病毒精准检出,致力于让用户的安全领先一步!
今年4月,独立IT安全机构AV-TEST发布了在其针对勒索软件防护的高级威胁防护的测试结果,在该与多个国外知名品牌杀软同台的测试中,深信服满分通过测试,是国内首家,也是唯一一家满分、连续通过的厂商,是深信服对未知勒索病毒高检出率的官方认证。
更多年度态势、活跃病毒家族分析、勒索攻击防御技术创新,欢迎到深信服官微官网免费下载《2022勒索软件态势分析报告》查阅。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )