回顾2019年“霸屏”的勒索病毒,预测2020攻击趋势

admin 2021年12月3日13:36:03cnnvd_news评论14 次浏览阅读模式

       2019年,网络攻击中勒索病毒独占半壁江山。眼下,2019年已过去,勒索病毒攻击并未偃旗息鼓,反倒有“冲刺年底KPI”愈演愈烈的势头。

       纵观全年,整体对2019年的勒索病毒来一个全面回顾。

       2019三大勒索病毒

       01 急流勇退之GandCrab勒索病毒

       作为首个使用达世币为赎金的勒索病毒——GandCrab勒索病毒,自2018年首次出现后经过了5次版本迭代,影响波及罗纳尼亚、巴西、印度等数十国家地区,全球累计超过150万用户受到威胁。GandCrab团队累计收入高达20亿美金,却因避开了战火中的叙利亚地区被称为“侠盗病毒“,更让人不可思议的是,2019年6月,GandCrab团队高调宣布停止更新勒索程序,从此隐退。

       02 另起炉灶之Sodinokibi勒索病毒

       本以为GandCrab的隐退,勒索病毒的攻击能有所收敛,但是它的继任者Sodinokibi勒索病毒却接力登场。Sodinokibi采用的攻击手段是“先攻破一台,再覆盖全网”的手段,基本特点是将受害者屏幕变成深蓝色DeepBlue,并且以2500-5000美金不等的赎金全球撒网,在不到半年时间,该勒索病毒已非法获利数百万美元。

       03 十二生肖之GlobeImposter勒索病毒

       最容易让人记忆的元老级勒索病毒应该就是GlobeImposter(“十二生肖”病毒),主要通过RDP远程桌面弱口令进行攻击,该病毒攻击成功后,会以“十二生肖英文名+4444”的文件后缀,对文件进行加密。而GlobeImposter自2017年5月首发至今,已经历八个版本迭代,并且后缀也从“十二生肖”,变身希腊“十二主神”。

       2019全球勒索大事件

       除上述介绍的三大勒索病毒外,2019年在全球范围内,还发生了多起勒索大事件:

       3月,全球最大铝制品生产商之一Norsk Hydro遭遇勒索软件攻击,IT系统无法使用,被迫关闭多条生产线,震荡全球铝制品交易市场,股价下跌。

       5月,美国佛罗里达州里维埃拉遭到勒索软件攻击,各项市政工作停摆几周,市政紧急会议决定支付60万美元的赎金。

       6月,全球最大飞机零件供应商ASCO遭遇勒索病毒攻击,生产环境系统瘫痪,大约1000名工人停工,四国工厂被迫停产。

       7月,全球领先的科学理会和检测磨练机构Eurofins遭勒索病毒冲击,虽然绝大多数的工作很快恢复正常,但是间接损失可达6200万欧元。

       10月初,全球最大的助听器制造商丹麦Demant,遭勒索软件入侵,直接经济损失高达1亿美元。

       10月中,全球航运巨头Pitney Bowes遭受勒索软件攻击,加密公司系统数据,破坏其在线服务系统,超九成财富500强合作企业受影响。

       由于勒索病毒疫情的严重形势,欧洲刑警组织与国际刑警组织于10月发布的《2019互联网有组织犯罪威胁评估》特别强调,勒索软件仍是网络安全最大威胁。

       2020勒索攻击趋势

       时代在变迁,勒索病毒也一直与时俱进、更新换代。但是,唯一不变的就是勒索将在很长一段时间内,仍是网络安全的头等大事。2020年勒索病毒攻击趋势将呈现以下多个特征:

       勒索产业化:从无人问津的病毒,到谈虎色变的勒索,由于勒索病毒开发门槛的降低以及勒索病毒带来的巨大收益,导致了勒索即服务RaaS产业诞生。所以,2019的完结并不是一个结束,而是新一轮勒索攻击的开始。

       场景多样化:从最简单粗暴的垃圾邮件,到利用漏洞传播、水坑攻击乃至软件供应链传播,攻击方式的多样化也进一步证明了勒索产业的日渐强大。面对攻击的多样化,很明显传统的杀毒软件已经疲于应付,急需新的解决方案来对抗。

       平台多元化:目前勒索病毒常见于Windows系统,但是考虑到Linux以及macOS系统的属性,不排除后续蔓延到其他系统的可能。防范于未然应当是每个企事业单位管理者需要重点关注的事情。

       安全防范建议

       针对愈演愈烈的攻击趋势,信息安全专家有几个安全防范建议。同时,春节假期马上要到了,请注意加强安全防范。

       1、尽量关闭不必要的文件共享和服务器端口,提高系统的安全性。

       2、设置高强度密码,并且定期修改,防止被不法黑客暴力破解。

       3、对重要文件和数据进行定期非本地备份,防止数据加密后无法找回。

       4、定期检测系统和软件中的安全漏洞,并且进行修复。

       5、在桌面和服务器安装部署专业的终端安全软件,全方位保障企业自身的网络安全。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:36:03
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/634.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: