最新动态
NEWS
最新动态 > 2020年勒索软件攻击已突破历史最高点 !
2020年勒索软件攻击已突破历史最高点 !
2020-12-01

据统计,2020年勒索软件攻击事件已突破历史最高点,几款流行的勒索家族已经攻陷了全球数百家知名的大型企业,越来越多的黑客组织使用勒索软件对企业发起攻击。

安全机构研究表示:勒索软件在2020年最疯狂,攻击规模和频率以惊人的速度增长,同时也是给企业造成损失最大的攻击手段。

勒索软件的攻击载体一直在变化,但总体保持大致相同,例如钓鱼邮件攻击,攻击者不断利用曝出的各种技术漏洞,以及人员的漏洞。

勒索软件的载体类型有:电子邮件、网站、恶意内部人员、社交网络、弹窗和可移动存储介质。

电子邮件:黑客传播勒索软件传统常见方法是通过钓鱼邮件。黑客使用精心制作的钓鱼邮件,利用令人信服的理由,诱骗受害者打开附件或单击包含恶意文件的链接。文件可以采用多种不同的格式,包括PDF、ZIP文件、Word文档或JavaScript。这种策略和其他相关策略一样,是通过欺骗手段来获取文件和/或系统的控制权限。

网站:用户访问恶意网站时,勒索软件会被浏览器自动下载并在后台运行;此外,攻击者会通过用户的浏览器的漏洞,将勒索软件下载到用户的主机。

恶意内部人员:内部人员通常是有权访问公司漏洞和信息的员工。所有有权访问网络和敏感数据的员工和用户都可能由于恶意意图和特权滥用而造成无法弥补的损失。特斯拉险被攻击的事件提醒了内部人员的风险。

社交网络:勒索软件攻击者采用的另一种欺骗手段是在社交账户上给受害者发信息。攻击者发送带有文件附件的消息。一旦附件被打开,勒索软件就可以获得控制权,并锁定受感染设备所连接的网络。此外,勒索软件还以社交网络中的图片或者其他恶意文件为载体来传播。

弹窗:另一种常见但又比较古老的勒索软件载体是在线 "弹窗"。弹窗是为了模仿当前正在使用的软件,让用户更放心地按照提示操作,最终旨在攻击用户。

移动存储介质:勒索软件用于渗透环境的另一种途径是通过USB等可移动存储介质。就曾发生过,恶意人员故意将携带勒索病毒的U盘丢弃在关键部门周边,再利用人们的好奇心,入侵系统内部的事件。

通过分析发现,勒索软件传播一般发生在人们对内容的好奇或信任,并且勒索组织会想方设法利用人的弱点从而发动攻击。

勒索软件攻击的目的是,获取核心数据以及对数据进行加密。因此,政企机构要保护数据安全,首先必须对数据进行加密和备份处理,以备阻止数据泄露和恢复数据,同时还要通过有效的技术策略,在员工使用数据上做好严格的管控。

商务密邮提醒用户:勒索黑客组织每天都在寻找新的目标,如果内部数据没有经过加密以及策略保护是非常危险的,并且目前大部分流行的勒索病毒是无法解密的。所以,关键行业一定要做好相应的防范措施,提高自身安全意识,加强技术性管理策略及防范手段,才能有效避免数据丢失带来的损失。