在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

勒索軟件攻擊將在2021年全面爆發(fā)

如意 ? 來源:嘶吼網(wǎng) ? 作者:~陽光~ ? 2021-02-12 16:20 ? 次閱讀

“2021年,將是勒索軟件爆發(fā)的一年”考慮到2020年勒索軟件的攻擊情況,這樣的預(yù)言應(yīng)該很容易理解。為了阻止COVID-19傳播,全球范圍的遠(yuǎn)程辦公社會(huì)趨勢,為網(wǎng)絡(luò)犯罪分子提供了大量的攻擊目標(biāo)。

大幅度增加

關(guān)于勒索軟件,比如VMware Carbon Black的高級網(wǎng)絡(luò)安全策略師格雷格-福斯就在年終網(wǎng)絡(luò)研討會(huì)上透露,與2019年相比,2020年此類攻擊顯著增加,增幅高達(dá)900%以上。雖然有些人可能會(huì)對具體的統(tǒng)計(jì)數(shù)字有異議,但是情況確實(shí)是如此。

除了Garmin科技公司在7月份遭到了WastedLocker勒索的1000萬美元外,發(fā)現(xiàn)去年被攻擊的組織還包括:

· 阿根廷電信公司收到了來自REvil的750萬美元的贖金要求。

· 法國航運(yùn)巨頭CMA CGM的中國分公司,被Ragnar Locker攻擊。

· 日本相機(jī)和光學(xué)廠商佳能和柯尼卡美能達(dá),分別受到Maze和RansomEXX的攻擊。

· 數(shù)據(jù)處理公司Equinix,它本身就是Netwalker的攻擊目標(biāo)。

與此同時(shí),英國足球隊(duì)曼聯(lián)隊(duì)也在11月份與意大利酒類生產(chǎn)商Campari一起遭受了不明勒索軟件的攻擊。隨后,加拿大電信公司Sangoma Technologies在圣誕節(jié)前夕證實(shí)了是被勒索軟件攻擊,年末又傳出了美國家電制造商Whirlpool也受到了攻擊的消息。

衛(wèi)生和教育

雖然Positive Technologies指出,勒索軟件攻擊者一般傾向于選擇將目標(biāo)鎖定在 “能夠提供大筆付款的大公司,或者是無力承受任何攻擊的小機(jī)構(gòu)”,但勒索軟件的受害者絕對不局限于商業(yè)領(lǐng)域。2020年,在歐洲和美國,眾多勒索軟件還以衛(wèi)生部門和教育部門為攻擊目標(biāo)。

此外,這類攻擊不可能很快停止,美國財(cái)政部的金融犯罪執(zhí)法網(wǎng)絡(luò)(FinCEN)在12月底警告說,“包括勒索軟件攻擊者在內(nèi)的網(wǎng)絡(luò)犯罪分子還將繼續(xù)利用COVID-19進(jìn)行攻擊”。 FinCEN表示,它知道有直接針對疫苗研究進(jìn)行攻擊的勒索軟件,因此,F(xiàn)inCEN敦促金融機(jī)構(gòu)要對那些專門針對疫苗運(yùn)輸業(yè)務(wù)和疫苗供應(yīng)鏈進(jìn)行攻擊的勒索軟件保持警惕“。

事實(shí)證明,網(wǎng)絡(luò)犯罪分子更傾向于利用COVID-19大流行導(dǎo)致遠(yuǎn)程學(xué)習(xí)人員爆炸性增長這一特點(diǎn)。在1月至7月期間,美國中小學(xué)受到的攻擊占多州信息共享和分析中心(MS-ISAC)報(bào)告的所有勒索軟件攻擊的28%,但在8月和9月新學(xué)年開始時(shí),這一數(shù)字達(dá)到了57%,同時(shí),CISA將Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil確定為今年前9個(gè)月發(fā)動(dòng)攻擊的五個(gè)最常見的勒索軟件變種。

同時(shí),英國國家網(wǎng)絡(luò)安全中心(NCSC)也在9月發(fā)布了針對該國教育部門的勒索軟件攻擊警告,并指出自上個(gè)月以來,該中心一直在 ”調(diào)查英國教育機(jī)構(gòu)被勒索軟件攻擊數(shù)量增加的原因“。

不僅僅是加密

雖然一些機(jī)構(gòu)會(huì)進(jìn)行數(shù)據(jù)的安全備份,這樣能夠使企業(yè)從這些攻擊中恢復(fù)過來,但由于勒索軟件攻擊數(shù)量增長迅速,并非所有的攻擊受害者都能夠恢復(fù)。

Sophos報(bào)告稱:”他們不僅會(huì)加密文件,還會(huì)竊取這些機(jī)器上的數(shù)據(jù),并威脅說,如果不支付贖金,他們就會(huì)向全世界公布這些數(shù)據(jù)。“

此外,該公司的分析師還發(fā)現(xiàn)了勒索軟件攻擊的一種新的發(fā)展趨勢,就是通過 ”使用常見的工具集 “從受害者的網(wǎng)絡(luò)中竊取數(shù)據(jù),但是這些合法的程序不會(huì)被終端的安全軟件查殺。除了Total Commander、7zip和WinRAR之外,這些工具還包括psftp(PuTTY的SFTP客戶端)和Windows cURL。

此外,勒索軟件攻擊還表現(xiàn)出了其他的傾向,比如把竊取的數(shù)據(jù)發(fā)送到云存儲服務(wù)器上,最著名的就是Google Drive,亞馬遜S3(簡單存儲服務(wù)),Mega.nz。由于這樣做是合法的訪問行為,從而使得這種攻擊行為很難被發(fā)現(xiàn)。

Sophos警告說,那些進(jìn)行數(shù)據(jù)竊取的勒索軟件的種類”還在繼續(xù)增加“,包括Doppelpaymer、REvil、Clop、DarkSide、Netwalker、Ragnar Locker和Conti。網(wǎng)絡(luò)犯罪分子還在經(jīng)營著進(jìn)行數(shù)據(jù)銷售網(wǎng)站,人們在那里可以購買這些被盜取的數(shù)據(jù)。

問題解決的壁壘

這種在暗網(wǎng)上推廣出售數(shù)據(jù)的行為,與2020年觀察到的另一個(gè)趨勢緊密聯(lián)系了起來,正如福斯所說,勒索軟件作為一種商品進(jìn)行出售成為了一種新的趨勢(RaaS)。RaaS為網(wǎng)絡(luò)犯罪分子開辟了一個(gè)全新的領(lǐng)域。福斯也指出,這也凸顯了 ”進(jìn)入這個(gè)領(lǐng)域的門檻是如何降低的“,這樣一來,就會(huì)使其 ”更具有破壞性“。

同時(shí),也有證據(jù)表明,勒索軟件攻擊者之間更加傾向于進(jìn)行合作和分享知識技能。Sophos報(bào)告顯示,隨著去年網(wǎng)絡(luò)攻擊的加劇,勒索軟件的類型越來越多。然而,隨著時(shí)間的推移,在調(diào)查過更多的攻擊事件之后,該公司的分析師 ”發(fā)現(xiàn)一些勒索軟件代碼似乎已經(jīng)開始在各個(gè)團(tuán)伙之間共享了“,這表明各個(gè)團(tuán)伙之間更傾向于合作,而不是相互競爭。

當(dāng)然,到底多大程度上情況是這樣,還有待商榷。不過,有一點(diǎn)是一樣的,就是贖金都是在逐漸上升。根據(jù)Sophos的計(jì)算,在2019年底,贖金平均支付額達(dá)到了8.4萬美元。到了去年第三季度,勒索贖金已經(jīng)上升到了將近23.4萬美元,比上一季度的17.8萬美元增長了21%。

報(bào)告稱:”勒索軟件攻擊者明白被攻擊后時(shí)間對于企業(yè)來說有多寶貴,他們一直在想辦法如何讓勒索攻擊獲利最大。“

本文翻譯自:https://cybernews.com/security/ransomware-attacks-will-explode-in-2021/如若轉(zhuǎn)載,請注明原文地址。
責(zé)編AJX

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
收藏 人收藏

    評論

    相關(guān)推薦

    高鴻信安推出可信“AI+”勒索病毒解決方案

    勒索病毒是一種極具破壞性、傳播性的惡意軟件,主要利用多種密碼算法加密用戶數(shù)據(jù),恐嚇、脅迫、勒索用戶高額贖金。近期,勒索病毒攻擊事件頻發(fā),一系
    的頭像 發(fā)表于 09-19 15:00 ?459次閱讀

    華為云 CodeArts 12 大安全防護(hù)機(jī)制,端到端全面保障軟件供應(yīng)鏈安全!

    全球網(wǎng)絡(luò)安全事件頻發(fā)不斷,企業(yè)紛紛損失慘重。2021 11 月,知名 logo4j 漏洞波及全球多達(dá) 6 萬款開源軟件,70%以上企業(yè)受影響。2022 3 月, 大型加油站服務(wù)
    的頭像 發(fā)表于 07-12 18:04 ?802次閱讀
    華為云 CodeArts 12 大安全防護(hù)機(jī)制,端到端<b class='flag-5'>全面</b>保障<b class='flag-5'>軟件</b>供應(yīng)鏈安全!

    如何預(yù)防云服務(wù)器被攻擊

    服務(wù)器被攻擊的應(yīng)急措施 當(dāng)然,預(yù)防總是勝于治理。調(diào)查表明,如果遵循網(wǎng)絡(luò)安全建議,最近頻發(fā)的WannaCry勒索軟件對英國國家醫(yī)療服務(wù)體系(NHS)的攻擊可能得到有效的阻止。 為了避免未
    的頭像 發(fā)表于 07-05 11:16 ?283次閱讀

    微軟Windows快捷助手被黑客濫用,遠(yuǎn)程管理軟件或成攻擊突破口

    該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網(wǎng)絡(luò)釣魚手段誘使受害者開啟快速助手并輸入安全驗(yàn)證碼,因?yàn)榇斯δ芗捎赪indows系統(tǒng)內(nèi),故能輕易取得受害者信任。
    的頭像 發(fā)表于 05-16 16:27 ?780次閱讀

    美國醫(yī)療巨頭Ascension遭勒索軟件攻擊,涉及140家醫(yī)院

    據(jù)報(bào)道,美國非營利性醫(yī)療機(jī)構(gòu) Ascension 于5月8日遭受黑客組織 Black Basta 的勒索軟件攻擊,導(dǎo)致其旗下140家醫(yī)院和40家養(yǎng)老院的系統(tǒng)服務(wù)受到影響。
    的頭像 發(fā)表于 05-14 11:37 ?610次閱讀

    波音遭遇勒索軟件攻擊,拒付2億美元贖金

    網(wǎng)絡(luò)罪犯通過LockBit勒索軟件平臺于202310月展開攻擊,并在11月初成功竊取了43GB的波音機(jī)密文件,后將其上傳至LockBit網(wǎng)站。
    的頭像 發(fā)表于 05-10 10:41 ?520次閱讀

    應(yīng)對勒索病毒,群暉數(shù)據(jù)保護(hù)黃金架構(gòu),多維度保護(hù)企業(yè)安全

    數(shù)據(jù)丟失? 根據(jù) Zscaler 安全威脅實(shí)驗(yàn)室發(fā)布的《2023 全球勒索軟件報(bào)告》,截至 2023 10 月,全球勒索
    的頭像 發(fā)表于 04-22 13:57 ?462次閱讀
    應(yīng)對<b class='flag-5'>勒索</b>病毒,群暉數(shù)據(jù)保護(hù)黃金架構(gòu),多維度保護(hù)企業(yè)安全

    勒索病毒防護(hù)解決方案---預(yù)防、監(jiān)測、處置、理賠,實(shí)現(xiàn)全面網(wǎng)絡(luò)安全

    在數(shù)字化時(shí)代,網(wǎng)絡(luò)安全威脅日益嚴(yán)峻,尤其是勒索病毒的泛濫成為了企業(yè)和個(gè)人用戶的一大痛點(diǎn)。隨著攻擊手法的不斷進(jìn)化,傳統(tǒng)的安全措施已經(jīng)難以應(yīng)對這些復(fù)雜多變的威脅。因此,打造一個(gè)全面勒索
    的頭像 發(fā)表于 04-18 14:30 ?721次閱讀
    <b class='flag-5'>勒索</b>病毒防護(hù)解決方案---預(yù)防、監(jiān)測、處置、理賠,實(shí)現(xiàn)<b class='flag-5'>全面</b>網(wǎng)絡(luò)安全

    蘋果警告iPhone用戶可能成為間諜軟件攻擊目標(biāo)

    雖然蘋果并未披露攻擊者以及受害用戶所在的具體國家或地區(qū)信息,但警告信明確指出:“蘋果已探測到您正成為間諜軟件攻擊的受害者,此種攻擊意在遠(yuǎn)程破壞Apple ID關(guān)聯(lián)的iPhone。”
    的頭像 發(fā)表于 04-11 16:25 ?607次閱讀

    沙丘世界,如何抵抗勒索病毒的入侵?

    當(dāng)《沙丘》遇上“勒索病毒”怎么辦?沙丘星球企業(yè)打響安全第一槍!
    的頭像 發(fā)表于 04-10 14:29 ?467次閱讀
    沙丘世界,如何抵抗<b class='flag-5'>勒索</b>病毒的入侵?

    勒索病毒的崛起與企業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

    在數(shù)字化時(shí)代,網(wǎng)絡(luò)安全已成為企業(yè)維護(hù)信息完整性、保障業(yè)務(wù)連續(xù)性的關(guān)鍵。然而,勒索病毒以其不斷進(jìn)化的攻擊手段和商業(yè)化模式,成為全球網(wǎng)絡(luò)安全領(lǐng)域最嚴(yán)峻的威脅之一。本文將概述勒索病毒帶來的危害與挑戰(zhàn),并
    的頭像 發(fā)表于 03-16 09:41 ?486次閱讀

    IBM發(fā)布AI增強(qiáng)版FlashCore模塊與新版Storage Defender軟件

    IBM近日為其新一代IBM Storage FlashSystem產(chǎn)品系列帶來了兩大創(chuàng)新:AI增強(qiáng)版的IBM FlashCore模塊技術(shù),以及全新版本的IBM Storage Defender軟件。這兩項(xiàng)技術(shù)的結(jié)合,旨在幫助各類組織更有效地檢測和應(yīng)對勒索
    的頭像 發(fā)表于 03-06 10:05 ?733次閱讀

    京鼎遭黑客集團(tuán)入侵,多國執(zhí)法組織抓捕黑客集團(tuán)

    據(jù)趨勢科技的數(shù)據(jù)分析,LockBit自2022以來穩(wěn)坐全球勒索軟件組織榜首,從2020至2023第一季度已
    的頭像 發(fā)表于 02-21 16:53 ?1239次閱讀

    施耐德電氣遭勒索軟件攻擊,大量機(jī)密數(shù)據(jù)泄露

    Cactus是一種新穎的勒索軟件,首次出現(xiàn)于20235月,其獨(dú)有的加密機(jī)制可避免常規(guī)檢測。此外,Cactus具備多種加密選項(xiàng),包含快速模式。若攻擊者選擇連貫執(zhí)行兩種模式,受害方文件將
    的頭像 發(fā)表于 01-31 10:51 ?1370次閱讀

    臺灣半導(dǎo)體公司遭遇勒索軟件攻擊

    來源:The Record 臺灣一家半導(dǎo)體制造商受到網(wǎng)絡(luò)攻擊,據(jù)稱該攻擊是由臭名昭著的LockBit勒索軟件團(tuán)伙發(fā)起的。 黑客在京鼎精密科技(Foxsemicon)的網(wǎng)站上發(fā)布了一條威
    的頭像 發(fā)表于 01-18 16:15 ?534次閱讀
    主站蜘蛛池模板: 日本不卡视频在线观看| 亚洲qingse| 日韩在线视频免费观看| 美女18黄| 天天拍天天干天天操| 69日本xxxxxxxxx96| 网络色综合久久| 丁香婷婷亚洲| 91大神大战高跟丝袜美女| 亚洲jjzzjjzz在线观看| 国产青草| 福利午夜最新| 中国业余老太性视频| 精品视频免费看| 狠狠操狠狠搞| 性欧美f| 俺去啦五月| 五月激情丁香| 亚洲丁香婷婷| brazzersvideosexhd欧美高清| 日本天天操| 全部在线播放免费毛片| 天堂网www天堂在线网| 高清一区二区在线观看| 国产做a爰片久久毛片| 4388x17亚洲最大成人网| 色综合久久中文综合网| 天天做天天爱夜夜大爽完整| 久久99热国产这有精品| 韩国理论三级在线观看视频 | 视频一区二区在线| 男女爱爱是免费看| 激情五月网站| 四虎国产精品高清在线观看| 天天在线看片| 在线激情网| 最近高清在线视频观看免费| 婷婷久月| 俺去啦最新网址| 美女扒开腿让男人桶尿口| 国产成人精品亚洲|