股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
FBI再发勒索病毒警告,亚信安(ān)全解析防范之道
发布时间 :2021年02月03日
分(fēn)享:
2020年底,美國(guó)联邦调查局(FBI)发布了一项关于DoppelPaymer勒索病毒的警告,再次引起了安(ān)全研究人员对勒索病毒的广泛关注。近年来,中(zhōng)國(guó)的勒索病毒感染量也已经跃居全球前列,為(wèi)此亚信安(ān)全建议,构建面向勒索病毒的防御能(néng)力尤為(wèi)重要。
相关报道及安(ān)全研究机构透露,DoppelPaymer病毒首次出现于2019年,专门针对一些关键的产(chǎn)业进行网络攻击。2020一整年,该病毒都一直持续活动,尤其在下半年发动了多(duō)起攻击事件造成受害者营运瘫痪。
比如,2020年12月初,某全球電(diàn)子制造巨头在墨西哥(gē)的工(gōng)厂就遭受了DoppelPaymer勒索软件攻击,攻击者在此之前窃取了未加密的文(wén)件,然后对相关设备进行了加密。泄漏的数据包括常规业務(wù)文(wén)档和报告,但不包含任何财務(wù)信息或员工(gōng)的个人详细信息。在给出的勒索信息中(zhōng)包含一个指向 DoppelPaymer Tor 付款站点上该厂商(shāng)专属页(yè)面的链接,攻击者索要 1804.0955 比特币的赎金,经过换算赎金超过了两亿元人民(mín)币。
据亚信安(ān)全威胁情报团队研究显示,2020年的网络攻击造成经济和名(míng)誉损失最大的就是勒索病毒,勒索病毒造成的直接损失趋势2020年上升了50%左右,年总损失高达400亿,平均每个月都会发生一起严重的勒索病毒攻击事件。
勒索病毒,通过骚扰、恐吓甚至绑架用(yòng)户文(wén)件等方式勒索钱财,其自1989年诞生以来,攻击技(jì )术与影响力都在不断扩展。特别是2017年WannaCry病毒席卷全球之后,持续演变,现已成為(wèi)网络安(ān)全的最大威胁,而勒索金额也从以往的以万為(wèi)单位飙升到百万美元级别。亚信安(ān)全指出,勒索病毒已呈现出多(duō)平台感染、产(chǎn)业化、更具(jù)针对性等趋势,攻击方式也渐趋创新(xīn),以躲避安(ān)全防御系统,并有(yǒu)效地勒索受害者钱财。
勒索病毒的威胁之所以快速扩展,除了其技(jì )术的不断升级之外,还与勒索即服務(wù)(Ransomware as a Service, RaaS)这一黑产(chǎn)形式密不可(kě)分(fēn)。在RaaS 中(zhōng),“服務(wù)提供商(shāng)”会编写勒索病毒,而运营人员则会以出售或者出租的方式将其提供给意图发起勒索病毒攻击的网络犯罪分(fēn)子。这种基于订阅的黑产(chǎn)模式可(kě)以使那些即使是新(xīn)手的犯罪分(fēn)子,也可(kě)以毫不费力的发起勒索攻击。
【图:勒索及服務(wù)角色与分(fēn)工(gōng)】
针对勒索病毒的防御,企业用(yòng)户除了需要加强安(ān)全教育、进行周全的数据备份与网络控制外,还亟需从传统的被动防御转向纵深积极防御,与拥有(yǒu)威胁情报能(néng)力、标准预案、专业调查工(gōng)具(jù)、安(ān)全响应专家為(wèi)核心的高级威胁治理(lǐ)防御體(tǐ)系的专业厂商(shāng)合作(zuò),建立联动运营管理(lǐ)解决方案,全面提升勒索病毒的抵御能(néng)力。
(部分(fēn)内容来源于网络)
分(fēn)享到微信
X